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Editorial 


Liebe Leserinnen und Leser, 


Als wir 2014 den Schwerpunkt „Mobilität, Telematik und Datenschutz“ für die 
DANA 1/2015 festlegten, war die heutige Popularität des Themas nicht absehbar. 
Es scheint geradezu, als wären Automobilhersteller, Datenschutzbeauftragte, Auto- 
mobilclubs, Konferenzveranstalter, Forschungsgruppen und die EU innerhalb des 
letzten Jahres plötzlich alle auf einen ständig mehr Fahrt aufnehmenden Zug aufge- 
sprungen, der uns Anfang letzten Jahres noch wie eine Bimmelbahn erschien. Dass 
man heute schon fast von einem Hype sprechen kann, liegt vermutlich an vielen Fak- 
toren. Auch wenn nicht alle nur mit Datenschutz zu tun haben, werden Mobilität und 
Datenschutz aus sehr unterschiedlichen Blickwinkeln und vielen gesellschaftlichen 
Gruppierungen beleuchtet. 


Zu unserer Freude hatten wir daher keine Probleme, für diese Ausgabe eine ganze 
Reihe kompetenter Autorinnen und Autoren zu gewinnen. Thilo Weichert, Stefan 
Brink und Frank Spaeing verschaffen zunächst den notwendigen Überblick über Da- 
tenverarbeitung im Auto und beim Autofahren. Es folgen Artikel zum Status des 
EU-Vorhabens eCall (Francisca Facius), eine Beschreibung der auf Black Boxes 
beruhenden Versicherungstarife (Christian Siedenbiedel) und ein Bericht zum Pro- 
jekt eFahrung (Koch/Rothmann). Snoopy steuert die spöttisch-verzweifelte Sicht 
des Technikers bei und außerhalb des Schwerpunktthemas befasst sich Klaus-Jürgen 
Roth mit parteipolitischen Haltungen zum Datenschutz. Deutsche und internationale 
Datenschutznachrichten finden Sie, wie gewohnt, in der entsprechenden Rubrik. 


Dieses Schwerpunktheft soll auch eine Einstimmung für die im Oktober geplante 
Jahrestagung der DVD zum gleichen Thema sein. Wir wünschen Ihnen viel Vergnü- 
gen und Erkenntnis bei der Lektüre und würden uns freuen, Sie im Oktober in Bonn 
begrüßen zu können. 


Karin Schuler und Frank Spaeing 


Autorinnen und Autoren dieser Ausgabe: 


Dr. Stefan Brink 
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Mein Auto ist ein mieser Verräter!? 


Das vernetzte Auto als Herausforderung für den Datenschutz 


Bild: ClipDealer.de 


Das Thema Car-2-Car-Kommunication 
und Datenschutz entwickelt sich immer 
mehr zu einer der zentralen Fragestellungen 
im Bereich der informationellen Selbstbe- 
stimmung. Das hängt zum einen damit 
zusammen, dass — zumal in Deutschland 
— das Auto als „letzte Insel der Privatheit‘“' 
angesehen wird. Das Automobil bildet eine 
auch emotional aufgeladene Synthese aus 
Eigentum und Freiheit (Roßnagel) und 
stellt andererseits einen der wenigen ver- 
bliebenen Ruhe- und Rückzugsräume dar. 
Gleichzeitig wird das vernetzte Kfz aber in 
seiner immer tiefer gehenden Vernetzung 
zum Standardmodell für das „Internet 
der Dinge“: Nicht der Kühlschrank, auch 
nicht unbedingt das Smartphone, sondern 
das vernetzte Automobil fokussiert damit 
alle Hoffnungen und Ängste, die mit dem 
Internet der Dinge verbunden werden. Im 
Jahr 2016 sollen 80% der weltweit ver- 
kauften Neufahrzeuge bereits vernetzt 
sein.” Das Überwachungs- und Ausfor- 
schungspotenzial von Fahrzeugdaten ist 
dabei unbestritten. Jim Farley, Marketing- 
chef von Ford, brachte es auf der Consu- 
mer Electronics Show CES 2014 in Bezug 
auf den sensiblen Informationsgehalt von 
Fahrzeugdaten auf den Punkt: „Wir ken- 
nen jeden Autofahrer, der die Verkehrsre- 
geln bricht. Und wir wissen, wo und wie 
jemand das tut.“ Daher ist es kein Wun- 
der, dass der Big Brother Award 2014 in 
der Kategorie Technik an ‚die Spione im 


\wrz 
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Auto‘ ging. Dieser „Oskar für Datenkra- 
ken“ ließ sich in diesem Fall jedoch nicht 
an einen konkreten „Schuldigen“ für die 
Verletzung der Privatsphäre verleihen, 
sondern ging an die „unbekannte Vielzahl“ 
von Herstellern von Kraftfahrzeugen, Zu- 
lieferern, Werkstätten — und nicht zuletzt 
an den Gesetzgeber. 


1. Wer bringt das Auto zum Reden? 


a) Es ist der massiven Fortentwick- 
lung der Fahrzeugsensorik zu verdan- 
ken, dass wir es mittlerweile mit einer 
Vielzahl von Fahrzeugdaten zu tun ha- 
ben, die uns nicht nur Auskunft geben 
über den Standort des Fahrzeugs, seine 
Geschwindigkeit und Fahrtrichtung. Zu 
den Datensammlern zählt etwa auch die 
Videoüberwachung an Front oder Heck 
des modernen Fahrzeugs, auch die Au- 
dioüberwachung des Innenraums, und 
natürlich die gesamte Kfz-Sensorik ein- 
schließlich der Motorelektronik misst 
fleißig und unaufhörlich. 

Neben diesen Betriebsdaten machen 
sogenannte „Komfortdaten“ aus dem 
Bereich der Fahrzeugconvenience mitt- 
lerweile die große Masse der anfallen- 
den Daten aus. Hierzu zählen die Fahr- 
zeugkommunikation mittels Kfz-eigener 
SIM-Card, aber auch das Cockpit Enter- 
tainment, die auf den jeweiligen Fahrer 
abgestimmte Standardeinstellung von 


Sitz, Lenkradhöhe, der bevorzugte Fahr- 
stil und natürlich der Musikgeschmack 
samt einschlägigen Internet-Links. 


b) Für Datenschützer stehen natürlich 
die personenbezogenen Informationen 
im Vordergrund: Moderne Fahrzeuge 
überwachen heute nicht nur den Be- 
triebszustand des Kfz, sondern auch 
den „Systemzustand“ des Fahrers. Bei 
Daimlers „Attention Assist“ etwa wertet 
ein Algorithmus das Lenkverhalten des 
Fahrzeugführers aus. Kommt er zum 
Schluss, dass die Konzentration des 
Fahrers nachlässt, wird dieser aufgefor- 
dert, eine Kaffeepause einzulegen.* Aber 
auch „technische Betriebsdaten‘“ sind in 
aller Regel zumindest personenbezieh- 
bar, etwa wenn sie mit einer Fahrzeug- 
identitätsnummer und somit zugleich 
dem Fahrzeughalter verknüpfbar sind. 


c) Vieles dieser Fahrzeugsensorik 
richtet sich nach den Ausstattungswün- 
schen des Kfz-Halters, ist also so gese- 
hen „freiwillig“ installiert; manches aber 
— wie etwa die auf europäischer Ebene 
eingeführte Rettungskommunikation 
eCall — wird bis ins Jahr 2018 verpflich- 
tend implementiert werden; andere Da- 
tensensoren, wie etwa im Bereich der 
Abgasmessung, sind dies bereits. 

eCall verdient dabei besondere Auf- 
merksamkeit: Das automatische Not- 
rufsystem setzt bei Unfällen selbststän- 
dig einen Notruf ab und übermittelt 
die hierfür erforderlichen Unfalldaten 
(insbesondere die Koordinaten des Un- 
fallorts, den Unfallzeitpunkt und Daten 
zu den gemessenen Aufprallkräften) 
über eine eigene SIM-Card via Mobil- 
funknetz direkt an eine Notrufzentrale. 
Die Bedeutung von eCall erschöpft sich 
dabei keineswegs in seiner Funktion 
als Rettungsassistenzsystem; offenkun- 
dig verfolgt die EU-Kommission damit 
auch die industriepolitische Zielsetzung, 
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hierüber einen technischen Einstieg für 
die Vernetzung von Autos insgesamt zu 
schaffen. Auf dieser Plattform werden 
nämlich zukünftig „innovative Mehr- 
wertdienste‘“ andocken. eCall wird da- 
mit zugleich zum Türöffner für Big Data 
im Fahrzeugbereich. 


d) Die Zahl der Assistenzsysteme, die 
für den Fahrzeugführer und die Insassen 
die Benutzung des Kfz sicherer und an- 
genehmer machen sollen, nimmt dabei 
stetig zu: Gestern waren es Tempomat 
und ESP, heute sind dies Müdigkeits- 
warner und Spurassistent und übermor- 
gen bereits das selbstfahrende „autono- 
me‘ Automobil. Bei genauerer Betrach- 
tung verliert der Fahrer schon heute die 
Kontrolle über sein Fahrzeug, wenn ESP 
und ABS zum Einsatz kommen. Diese 
Programme kann der Fahrer nicht mehr 
übersteuern — das autonome Fahren ist 
also keine reine Zukunftsmusik mehr. 

Mehr als 80 Steuergeräte finden wir 
heute in modernen Bordnetzen. Bereits 
jetzt ist absehbar, dass sich die men- 
genmäßige Zunahme im Bereich der 
Kfz-Sensorik ungebremst fortsetzen 
wird. Seit September 2014 müssen etwa 
Neufahrzeuge in den USA einen Event 
Data Recorder mit sich führen, der nach 
dem Vorbild von Flugdatenschreibern 
unfallrelevante Parameter aufzeichnet 
und für die Unfallrekonstruktion vor- 
hält. Zusatzangebote wie eigene „Ve- 
hicle homepages“, die insbesondere im 
Bereich elektrisch betriebener Fahrzeu- 
ge zum Angebotsumfang der Hersteller 
zählen, gesellen sich hinzu und runden 
das „Kfz-Daten-Paket“ ab. 


e) Die Kommunikationswege des 
vernetzten Automobils sind denkbar 
vielfältig. Bei Car-2-Car-Kommunika- 
tion findet der Informationsaustausch 
zwischen Automobilen statt, etwa über 
die Geschwindigkeit, die Richtung 
oder den Einsatz des ABS-Systems des 
Fahrzeugs. Dies hilft dabei, Unfälle zu 
verhindern, über Notbremsungen vor- 
ausfahrender Fahrzeuge zu informie- 
ren oder Hinweise auf Glatteis- oder 
Aquaplaning-Gefahren an nachfolgende 
Verkehrsteilnehmer weiterzuleiten. Die 
Car-2-X-Kommunikation bezieht dar- 
über hinaus die gesamte Verkehrsinfra- 
struktur in die Datenströme mit ein. Hier 
werden Informationen ausgetauscht über 
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Verkehrsflüsse, Ampelschaltungen, aber 
auch aggregierte Angaben über die Posi- 
tionen weiterer Verkehrsteilnehmer.° Je- 
des Fahrzeug ist dabei Sender und Emp- 
fänger zugleich, viele Verkehrssysteme 
werden für ihre volle Funktionstüch- 
tigkeit nicht auf die freiwillige Einwil- 
ligung, sondern auf eine verpflichtende 
Teilnahme setzen. Die Sicherheit und 
Leichtigkeit des Straßenverkehrs wer- 
den die schlagenden Argumente dafür 
sein, die Gesamtheit der Kfz-Nutzer in 
eine Daten-Lieferpflicht einzubeziehen. 


2. Mein Auto — meine Daten? 


a) Das Interesse an diesen Fahrzeug- 
daten ist ungebremst, die Schar der In- 
teressenten kaum überschaubar: Da ist 
natürlich zunächst einmal der Fahrzeug- 
führer, aber auch ein hiervon möglicher- 
weise zu unterscheidender Fahrzeug- 
halter und -eigentümer. Da ist der Fahr- 
zeughersteller, der Fahrzeugdaten im 
Rahmen seiner Garantieverpflichtung 
oder für mögliche Produkthaftungsfälle 
begehrt. Da sind Wartungsdienstleister, 
die — ggf. unabhängig vom Fahrzeug- 
hersteller — Daten über die Fahrzeugnut- 
zung sinnvoll verwerten können. Dane- 
ben sind auch Unfall-, Wert- und Ver- 
kehrssachverständige an der Nutzung 
der Fahrzeugdaten interessiert, teilweise 
sogar darauf angewiesen. Auch weite- 
re Dritte, seien es andere Verkehrsteil- 
nehmer oder Gewerbetreibende aus der 
Versicherungs- oder Marketingbranche, 
wünschen Zugang zu den Fahrzeugda- 
ten. Mit besonderem Nachdruck greifen 
Sicherheitsbehörden wie die Polizei, 
Zivil- und Strafgerichte, aber auch Si- 
cherheitsdienstleister wie der TÜV oder 
Infrastrukturbehörden zum Zwecke der 
Mautberechnung oder der Verkehrslen- 
kung nach diesen Fahrzeugdaten. 


b) Die Frage „Wem gehören die Fahr- 
zeugdaten?“ stellte der 52. Deutsche 
Verkehrsgerichtstag im Januar 2014 in 
Goslar. Er plädierte dafür, das informa- 
tionelle Selbstbestimmungsrecht durch 
Transparenz und Wahlfreiheit der be- 
troffenen Fahrzeughalter und Fahrer zu 
sichern. Die in diesem Zusammenhang 
immer wieder aufgeworfene Frage nach 
den Eigentumsverhältnissen an den 
Fahrzeugdaten ist allerdings aus Pers- 
pektive der Datenschützer weniger rele- 


vant als man meinen könnte. Natürlich 
kann man die zivilrechtliche Fragestel- 
lung, ob dem Hersteller Einzelangaben 
aus dem Bereich der Motorsteuerung 
rechtlich „zustehen‘‘ — auch etwa unter 
dem Gesichtspunkt des Urheberrechts 
oder zum Schutz von einschlägigen 
Geschäfts- und Betriebsgeheimnissen 
— erörtern und klären. Für Datenschüt- 
zer ist jedoch nicht die Frage nach den 
Eigentumsverhältnissen, sondern die 
Frage nach der Personenbeziehbarkeit 
der Fahrzeugdaten der entscheidende 
Aspekt. 

Auch wenn bestimmte Fahrzeugda- 
ten im Privateigentum des Kfz-Eigen- 
tümers, des Herstellers oder eines Ver- 
sicherungsunternehmens, das eigene 
Datensensorik im Fahrzeug installiert 
hat, stehen sollte, der Datenschützer 
fragt unabhängig von diesen möglichen 
Rechtsverhältnissen nach der Befug- 
nis einer verantwortlichen Stelle zum 
Erheben, Speichern, Übermitteln oder 
Nutzen dieser Fahrzeugdaten (vgl. $ 3 
BDSG). Der Nachdruck, mit dem mitt- 
lerweile die Debatte um „data owner- 
ship“ und die informationellen Eigen- 
tumsverhältnisse in Bezug auf die Fahr- 
zeugdaten geführt wird, lässt allerdings 
den Eindruck entstehen, dass es hier 
weniger um die Suche nach rechtswis- 
senschaftlicher Erkenntnis, als um den 
Versuch geht, den Datenschutz durch 
eine vermeintlich relevante Debatte um 
das „Dateneigentum“ an die Seite zu 
drängen. Die Reaktion des Datenschut- 
zes sollte hier eindeutig sein: Eigen- 
tumsverhältnisse sind nicht relevant für 
die Frage, ob Daten personenbezogen 
und damit schutzwürdig sind. Wer den 
Datenschutz unter Eigentumsvorbehalt 
stellt, legt die Axt an die verfassungs- 
rechtlich garantierte informationelle 
Selbstbestimmung. 


3. Zum Personenbezug von Fahr- 
zeugdaten 


Zutreffend konstatiert die Fraktion 
Bündnis 90/Die Grünen im Bundestag 
in ihrer kleinen Anfrage an die Bun- 
desregierung° zum Datenschutz im 
Auto: „Die vollständige Erfassung der 
Mobilität von Personen liefert zugleich 
Teilbilder der Persönlichkeit, zentraler 
persönlicher Präferenzen und Interes- 
sen, welche die Verbraucherinnen und 


Verbraucher womöglich lieber für sich 
behalten wollen.“ Demgegenüber wird 
von Herstellerseite immer wieder be- 
tont, dass es im Bereich der Fahrzeug- 
sensorik um „rein technische Datenver- 
arbeitung‘“ ginge, die überhaupt keinen 
Personenbezug aufweise und daher da- 
tenschutzrechtlich irrelevant sei. 

Dies ist regelmäßig nicht der Fall: Wer 
sich die bei Betrieb und Nutzung von 
Kraftfahrzeugen anfallenden Datenpake- 
te im Einzelnen anschaut, wird feststel- 
len, dass regelmäßig die Fahrzeugiden- 
titätsnummer (FzID) mit den Sensorik- 
daten verknüpft ist und sich diese Daten 
aufgrund weiterer Verknüpfungsmög- 
lichkeiten zwar nicht für jedermann, aber 
doch für manche verantwortliche Stelle 
mit der Person des Halters, ggf. auch mit 
der des Fahrers, verbinden lassen. Mehr 
setzt $ 3 Abs. 1 BDSG für personenbezo- 
gene Daten aber auch nicht voraus, insbe- 
sondere kommt es weder auf eine beson- 
dere „Persönlichkeitsrelevanz‘ der Daten 
noch auf deren wirtschaftliche Verwert- 
barkeit an. Jedenfalls dann, wenn diese 
Sensorikdaten gesammelt und aggregiert 
verarbeitet werden, gewinnen sie eine in- 
haltliche Aussagekraft, die sie zu Einzel- 
angaben über persönliche bzw. sachliche 
Verhältnisse einer bestimmten oder zu- 
mindest bestimmbaren Person und damit 
regelmäßig zu personenbezogenen Daten 
im Sinne von $ 3 Abs. 1 BDSG machen. 
Selbst bei wechselnden Fahrzeugführern 
werden diese Daten immer einen Bezug 
zum Fahrzeughalter aufweisen. Auch 
weitere Fahrzeuginsassen oder Straßen- 
passanten, die optisch und akustisch von 
der Fahrzeugsensorik erfasst werden und 
mit Lokalisationsdaten oder „Komfortda- 
ten“ wie Fahrstil oder Musikgeschmack 
in Verbindung gebracht werden, sind 
„Betroffene“ im Sinne der Legaldefiniti- 
on des $ 3 Abs. 1 BDSG. 


4. Überlegungen zum Datenschutz 


a) In mehreren Studien im Rahmen des 
Forschungsprojekts „Fueling the connec- 
ted car“ des Lehrstuhls für Innovation, 
Strategie und Organisation der RWTH 
Aachen wurde deutlich, dass Privatsphä- 
rebedenken im Kontext des vernetzten 
Fahrzeugs sehr präsent sind: 49% der be- 
fragten Autofahrer gaben an, dass sie die 
eigene Privatsphäre bei einer Nutzung 
ihrer Fahrdaten grundsätzlich bedroht se- 


hen.’ Die Position der deutschen Bundes- 
regierung zum Einsatz moderner Daten- 
verarbeitungssysteme in Kraftfahrzeugen 
ist demgegenüber denkbar neutral: „Der 
entsprechende Nutzen ist im Einzelfall 
mit etwaigen datenschutzrechtlichen Ri- 
siken abzuwägen. Datenschutzrechtliche 
Vorgaben sind zu beachten.“® Ratlos ist 
die Bundesregierung auch bei der An- 
wendung des datenschutzrechtlichen 
Instrumentariums auf moderne Fahr- 
zeugtechnik: „Wer verantwortliche Stelle 
und Betroffener ist, ist in jedem konkre- 
ten Einzelfall zu ermitteln und lässt sich 
nicht pauschal beantworten. In mehrpo- 
laren Verhältnissen — etwa einem Kfz- 
Hersteller, einem Halter, einem Fahrer, 
einer Werkstatt, einem Verkehrsdienst- 
Anbieter etc. — ist die Zuordnung häufig 
äußerst schwierig.‘ 


b) Die Fülle der neu aufgetretenen 
Datenschutzfragen ist tatsächlich nahe- 
zu unüberschaubar: Eine Einwilligungs- 
erklärung, die der Fahrzeughalter beim 
Fahrzeugkauf ausdrücklich — oder noch 
problematischer: per AGB - abgibt, gilt 
sicherlich datenschutzrechtlich nicht 
für den jeweiligen Fahrzeugnutzer. Wie 
aber könnte dieser dem Halter und dem 
Hersteller seine Zustimmung zu Daten- 
verwendungen erklären? Ist bei Miet- 
fahrzeugen als zwingende technisch- 
organisatorische Maßnahme im Sinne 
von $9 BDSG eine Löschvorrichtung für 
Adressangaben in Navigationsgeräten, 
gewählte Telefonnummern, Sprachein- 
gaben in Freisprecheinrichtungen oder 
Nutzungsdaten zum Kfz-Infotainment- 
System vorzusehen? Noch grundsätzli- 
cher: Ist das BDSG anwendbar, wenn ein 
Kraftfahrzeug mitsamt seinen Datenspei- 
chern zwischen zwei Privatleuten veräu- 
Bert wird? Oder gilt da die den Anwen- 
dungsbereich des BDSG restringierende 
Vorschrift des $ 1 Abs. 2 Nr. 3, wonach 
das BDSG für persönliche oder familiäre 
Tätigkeiten nicht gilt? 

Ebenfalls neuartig sind diese Prob- 
lemstellungen: Das vernetzte Fahrzeug 
ist zwar eine rollende Datenbank, viele 
Fahrzeugdaten sind jedoch auch für die 
verantwortliche Stelle (also etwa für den 
Fahrzeughersteller) nicht unmittelbar 
verfügbar. Zahlreiche Fahrzeugspeicher 
sind nur vor Ort, also etwa im Rahmen 
eines Werkstattbesuchs, auslesbar und bis 
dahin auch nicht für die verantwortliche 


Stelle erheb- und nutzbar. Umgekehrt 
hat der Fahrzeugführer zwar die tatsäch- 
liche Herrschaft über die Datenspeicher 
des von ihm geführten Fahrzeugs, kann 
diese jedoch aus technischen Gründen 
weder auslesen noch nutzen. Die hierfür 
notwendigen Gerätschaften werden dem 
Fahrzeugführer in aller Regel auch nicht 
zur eigenen Verwendung zur Verfügung 
gestellt. Kenntnis von gespeicherten Da- 
ten bekommt er daher immer nur durch 
die verantwortliche Stelle selbst oder 
durch Dritte (etwa Vertragswerkstätten), 
die aber zugleich eigene Interessen an 
den Fahrzeugdaten haben und damit nicht 
gerade ideale Mittler sind. Die Fahrzeug- 
hersteller werden gut daran tun, die der- 
zeit bestehende Informationsasymmetrie 
zu Lasten der Fahrer und Halter durch 
selbstgesetzte faire Regeln aufzuheben. 


c) Gerade der Umfang der eingesetz- 
ten Fahrzeugsensorik und die Fülle an 
Daten, die bei jeder Nutzung des Fahr- 
zeuges anfallen, lassen schon heute die 
Anlage sogenannter „Fahrerprofile“ als 
möglich und durchaus erwartbar er- 
scheinen. Hiermit verbindet sich aus 
Datenschutzsicht unmittelbar das Gebot 
der Sensibilität im Umgang mit solchen 
Fahrzeugdaten. Erscheint angesichts 
solcher Big Data-Anwendungsfälle das 
traditionelle datenschutzrechtliche Ge- 
bot der Datensparsamkeit ($ 3a BDSG) 
auch als reichlich antiquiert, um gültiges 
Recht handelt es sich nach wie vor. 


d) Vollständig aktuell sind demgegen- 
über die Folgerungen, die sich aus dem 
informationellen Selbstbestimmungs- 
recht des Fahrzeugführers und -halters 
ergeben. Hierzu zählt etwa die gebotene 
Aufklärung über automatisierte Daten- 
erhebungen und Datenverarbeitungen 
des Kfz, die bereits beim Fahrzeugkauf 
stattfinden muss. Die Erfahrung zeigt al- 
lerdings, dass solche Aufklärungspflich- 
ten gerne hintangestellt und im Rahmen 
des „lästigen Papierkrams“ über AGBs 
abgewickelt werden. Dies wird der Be- 
deutung, welche die Fahrzeugdaten für 
den Betroffenen zukünftig aber auch für 
die Fahrzeughersteller haben, in keiner 
Weise gerecht. 

An dieser Stelle sind übrigens auch 
Private angesprochen, die ihr sensorisch 
aufgerüstetes Fahrzeug anderen zur 
Nutzung überlassen. Aus dem Grund- 
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recht auf informationeller Selbstbestim- 
mung ergibt sich auch das (jedenfalls an 
den Gesetzgeber gerichtete) Gebot, die 
Datensouveränität des betroffenen Fah- 
rers bzw. Halters zu achten. Im Rahmen 
des technisch Machbaren müssen die 
Betroffenen daher in die Lage versetzt 
werden, unerwünschte Datenerhebun- 
gen zu verhindern und erhobene Daten 
aufgrund eigener Entscheidung zu lö- 
schen. Dies setzt insbesondere voraus, 
dass die Hersteller Datenverarbeitungs- 
alternativen bei der Fahrzeugsensorik 
vorsehen und — so die Forderungen des 
Privacy by Design - differenzierte Ver- 
arbeitungsmodalitäten insbesondere für 
besonders sensible Daten vorsehen, Ver- 
schlüsselungsmöglichkeiten nutzen und 
durch intelligente (datenschutzfreundli- 
che) Standardeinstellungen (Privacy by 
Default) favorisieren. Darüber hinaus 
müssen sämtliche verantwortliche Stel- 
len, die personenbezogene Fahrzeugda- 
ten erheben oder darauf zugreifen müs- 
sen, ihrerseits dafür Rechnung tragen, 
dass die gesetzlichen Auskunftsrechte 
($ 34 BDSG) und die Löschansprüche 
(8 35 BDSG) ausgeübt und durchgesetzt 
werden können. 


e) Dies gilt keineswegs nur für das 
nicht-Öffentliche Datenschutzrecht unter 
Privaten, sondern auch für die gesetzli- 
chen Datenschutzpflichten öffentlicher 
Stellen. Kann die Polizei bei der Auf- 
klärung eines Unfalls auf die Daten des 
ABS-Steuergeräts, den Speicher des 
Navigationssystems oder auf Daten der 
Motorsteuerung zugreifen, so ist die 
Rekonstruktion von Fahrzeugposition, 
Fahrzeuggeschwindigkeit und Bremsma- 
növern ein wichtiger Beitrag zur Aufklä- 
rung des Unfallgeschehens. Da aber kein 
Fahrzeugführer an der Aufklärung seines 
Fehlverhaltens mitwirken muss (hier gilt 
der verfassungsrechtliche Grundsatz der 
Selbstbelastungsfreiheit „nemo tenetur“), 
wäre die Löschung dieser Fahrzeugdaten 
vor dem Polizeizugriff rechtlich durchaus 
zulässig. Ein „Panik-Knopf“, mit dem 
der Fahrzeugführer sämtliche Datenspei- 
cher seines Kfz löscht, wenn er eine Kon- 
trollsituation auf sich zukommen sieht, 
steht dem Verfassungsrecht jedenfalls 
näher als die Auffassung, der potenziel- 
le Rechtsverletzer dürfe die staatlichen 
Ermittlungsbehörden und Gerichte nicht 
an ihrer Arbeit hindern oder diese durch 
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Datenlöschungen erschweren. Bei den 
Datenschutzaufsichtsbehörden mehren 
sich jedenfalls die Nachfragen besorg- 
ter Werkstätten, ob sie ohne Verletzung 
der Rechte des Fahrzeughalters von 
der Staatsanwaltschaft beschlagnahmte 
Fahrzeuge „auslesen“ dürfen. Zumindest 
die Sensibilität der Kfz-Werkstätten ist 
aus Sicht der Aufsichtsbehörden unein- 
geschränkt zu begrüßen. 

Dennoch: Die auch in Europa ange- 
dachten Unfalldatenspeicher werden 
durch eine nachvollziehbare Regelung 
des Zugriffsregimes „abgefedert“ werden 
müssen, um vom Fahrer nicht als vorweg- 
genommene Selbstbelastung empfunden 
zu werden. Der Traum von Freiheit, den 
Mobilität nach wie vor in sich birgt, ist 
ausgeträumt, wenn das eigene Fahrzeug 
als „Verräter“ verstanden wird. 


5. Erstes Resümee 


Die Vor- und Nachteile von Big Data 
im Automobil liegen auf der Hand: Den 
klaren Fortschritten bei der Verkehrssi- 
cherheit lässt sich wenig entgegensetzen 
— wieder mal sehen sich Datenschützer 
der Eingängigkeit von Sicherheitsargu- 
mentationen gegenüber. Zur Erhöhung 
von Verkehrssicherheit gesellt sich die 
Steigerung der Verkehrseffizienz, auch 
dies ein gewichtiges Argument für das 
vernetzte Auto. Weitere Vorteile des con- 
nected car sind ebenfalls unbestreitbar: 
Eine Auswertung der jetzt zur Verfügung 
stehenden Datenmengen ermöglicht etwa 
die individuelle Berechnung von Ser- 
viceintervallen, welche Parameter wie 
Nutzungshäufigkeit oder den persönli- 
chen Fahrstil für eine optimale Taktung 
des Fahrzeugservices nutzt. Umgekehrt 
können Fahrzeughersteller auch bei der 
Entscheidung über Gewährleistungsan- 
sprüche oder die Zubilligung von Ku- 
lanzleistungen auf die Fahrzeugdaten 
zurückgreifen und „Informationsvor- 
sprünge“ des Fahrzeughalters abbauen. 
So wird vom Fall eines Münchener Ca- 
brio-Besitzers berichtet, der sich wegen 
eines Fehlers beim Schließmechanismus 
des Cabrios auf einen Garantiefall berief, 
von seinem eigenen Steuergerät jedoch 
überführt wurde, den Schließmecha- 
nismus selbst durch vorschriftswidrige 
Nutzungen (zu hohe Geschwindigkeit 
bei Öffnung des Verdecks) beschädigt zu 
haben. '® 


Big Data im Fahrzeug wirft zugleich 
all jene Fragestellungen auf, die Daten- 
schützer im Internet und insbesondere 
im Internet der Dinge bewegen. Gleich- 
zeitig stellt das vernetzte Fahrzeug auch 
das Datenschutzrecht vor eine ganze 
Reihe neuartiger Fragestellungen, für die 
noch keine Antworten parat stehen. Das 
Bundesdatenschutzgesetz ist auf solche 
mehrpolaren Konstellationen nicht zu- 
geschnitten. Hier sind sowohl der Ge- 
setzgeber als auch die Aufsichtsbehörden 
gefordert, praktikable Lösungsansätze 
zu entwickeln und umzusetzen. Die 125 
Jahre sozialer Erfahrung, die unsere Ge- 
sellschaft mit dem Automobil gesammelt 
hat, werden durch das vernetzte Kfz in 
Frage gestellt. Die datenschutzrechtliche 
Gretchenfrage lautet dann: Autonomes 
Fahren wird kommen - aber wird es dann 
noch so etwas wie „anonymes Fahren“ 
geben? 

Das vernetzte Auto ist — so mein ers- 
tes Resümee — kein Nebenschauplatz. Es 
wird im Zentrum des Internets der Din- 
ge stehen, es ist das Paradebeispiel für 
die vernetzte Welt der Zukunft. Und die 
Forderung nach der Beachtung des infor- 
mationellen Selbstbestimmungsrechts ist 
dabei kein juristisches Glasperlenspiel: 
„Es geht um einen Milliardenmarkt — und 
um einen massiven Angriff auf einen der 
letzten großen Räume der Privatsphäre 
und der Selbstbestimmung, der Millionen 
von Autofahrern unmittelbar betrifft.‘“'' 


1 Das Geschäft mit den intimen Daten 
aus dem Auto, FAZ vom 28.01.2014. 


2 Bentenrieder/Reiner/Wandres, 
Trends, Chancen und Lösungen für 
die Automobilindustrie, 2011. 


3 http://www.businessinsider. 
com/ford-exec-gps-2014-1. 


4 Schulzki-Haddouti, Schädliche Da- 
tenemission, c't 2014, 62 ff. 


5 Vgl. Herbert Braun, Wir sind auf 
dem Weg, Die Erforschung des au- 
tonomen Fahrens, c't 2014, 136 ff. 


6 Bundestags-Drucksache 18/1166. 


7 Cichy, das vernetzte Fahrzeug — 
eine Bedrohung für die Privat- 
sphäre?, PinG 2014, 200 ff. 


8 Bundestags-Drucksache 18/1362, Seite 3. 
9 Bundestags-Drucksache 18/1362, Seite 4. 
10 c’t 2014, 63. 


11 Das Geschäft mit den intimen Daten 
aus dem Auto, FAZ vom 28.01.2014. 


Frank Spaeing 


PKW-Maut-Systeme in Europa 


Wie die Diskussionen der letzten Mo- 
nate in Deutschland zeigen, ist auch ein 
Maut-System eine Gelegenheit, viele 
Daten über Autofahrer zu sammeln. Der 
deutsche Vorschlag zur Infrastrukturab- 
gabe (eine PKW-Maut darf es ja nach 
dem Willen der Kanzlerin nicht geben‘) 
sieht nämlich durchaus einige Pflich- 
ten vor, personenbezogene und perso- 
nenbeziehbare Daten zu verarbeiten. 
Weswegen die Deutsche Vereinigung 
für Datenschutz schon im letzten Jahr 
die Entwürfe des PKW-Maut-Gesetzes 
(Verzeihung, des Infrastrukturabgaben- 
gesetzes) kritisierte?. 

Ist es denn notwendig, die PKW- 
Maut so datenintensiv zu gestalten? 
Gibt es nicht Varianten, die deutlich 
datensparsamer daherkommen? Zeit, 
über den deutschen Tellerrand hinaus- 
zuschauen und zu betrachten, wie unse- 
re europäischen Nachbarn mit diesem 
Thema umgehen. Der folgende Artikel 
bezieht viele Informationen aus der 
Zusammenstellung von europäischen 
Mautsystemen, die der Automobilclub 
von Deutschland (AvD) auf seiner 
Webseite? veröffentlicht hat. Wollen 
Sie demnächst mit Ihrem Kfz durch 
Europa fahren? Dann finden Sie dort 
umfassende Informationen zu Maut- 
Systemen in Europa. 

Welche Maut-Systeme gibt es also in 
Europa? 


Die Vignettenmaut — Die (meist) 
datensparsame Lösung 


Als Erstes sind hier die Vignetten- 
Mautsysteme zu nennen. Bei diesen 
Systemen muss der Kfz-Besitzer auf der 
Frontscheibe (je nach Land gibt es hier 
unterschiedliche Regeln für die exakte 
Positionierung der Vignette) den Nach- 
weis der gezahlten Maut, die Vignette, 
anbringen. Diese Vignetten sind so ge- 
staltet, dass das Entfernen normalerwei- 
se nicht ohne Beschädigung der Vignet- 
te funktioniert. So soll das Ablösen und 


Weiternutzen von Vig- 
netten an anderen Kfz 
verhindert werden. 

Die Vignetten gibt 
es üblicherweise für 
verschiedene Zeiträu- 
me, angefangen bei 
7-Tages-Vignetten bis 
zu Jahresvignetten. 

Die Erfüllung der 
Mautpflicht wird also 
über ein optisch er- 
kennbares Merkmal 
am Kfz nachgewiesen. Die Kontrolle 
erfolgt entweder über personalgestützte 
Kontrollen oder über optische Erfas- 
sung. Eine Vorab-Registrierung ist meist 
nicht notwendig; die Vignette kann an 
Tankstellen und anderen Verkaufsstellen 
bezogen und am Fahrzeug angebracht 
werden. 

Natürlich können manche Vignetten 
über das Internet bezogen werden, eine 
Pflicht hierzu besteht aber üblicherweise 
nicht. 

Diese Variante ist relativ datenspar- 
sam. Lediglich beim Bestellprozess im 
Internet werden üblicherweise perso- 
nenbezogene Daten abgefragt. Auch 
ließe die Kontrolle durch Videokameras 
grundsätzlich die Erstellung von Bewe- 
gungsprofilen zu. Konkrete Hinweise 
dazu sind dem Autor allerdings nicht 
bekannt. 

Länder, die (auch) die Vignetten-Maut 
nutzen sind: Bulgarien, Montenegro, 
Österreich (Fahrzeuge bis 3,5 Tonnen), 
Rumänien, Schweiz (Fahrzeuge bis 3,5 
Tonnen), slowakische Republik, Slowe- 
nien und Tschechien. 


Die Streckenmaut, ein in Europa 
häufig genutztes Mautsystem 


Die zweite Variante, die in mehreren 
Ländern Europas anzutreffen ist, ist die 
Streckenmaut. Bestes Beispiel hierfür 
ist Dänemark. Dänemark hat grundsätz- 
lich keine Kfz-Maut, einzige Ausnahme 


Mautstelle vor der Oresund Brücke 


sind die Brückennutzungsgebühren für 
die Oresund Brücke und für die Store- 
baelt-Brücke. Jede Fahrt wird einzeln 
berechnet, die Gebühr richtet sich nach 
der Art des Kfz. 

Weitere Länder, in denen es (auch) 
streckenabhängige Mautgebühren (meist 
für einzelne Tunnel und Brücken bzw. 
Autobahnteilstrecken, aber auch ver- 
einzelt für das gesamte Autobahnnetz) 
gibt, sind: Frankreich, Griechenland, 
Großbritannien (zusätzlich auch Lon- 
doner Innenstadt-Maut, siehe unten), 
Italien (zusätzliche Stadt-Mautsysteme, 
siehe unten), Kroatien, Mazedonien, 
Montenegro (nur der Sozina-Tunnel), 
Norwegen, Österreich, Polen, Portugal 
(hier ist auch eine zeitliche Komponente 
enthalten, wer länger als 12 Stunden auf 
dem mautpflichtigen Streckenabschnitt 
ist, bezahlt die Mautgebühr mehrfach), 
Schweden, Schweiz, Serbien, Spanien 
(ohne kanarische Inseln) und die Türkei. 


Wie werden die streckenabhängigen 
Mautgebühren erhoben? 


Neben der Möglichkeit der Barzah- 
lung, die bei fast allen genannten Sys- 
temen gegeben ist, wird oft auch Kar- 
tenzahlung angeboten oder die Nutzung 
von Maut-Zahlsystemen. 

Diese können zum einen über On- 
board-Units realisiert werden. In Frank- 
reich zum Beispiel beim Maut-System 
„Liber-t“* wird jede Durchfahrt durch 


DANA » Datenschutz Nachrichten 1/2015 


eine Mautstelle durch die Onboard-Unit 
registriert und die Kosten dafür werden 
am Monatsende berechnet. In Österreich 
müssen Fahrzeuge über 3,5 Tonnen Ge- 
samtgewicht die Go-Box nutzen. Diese 
kommuniziert mit an den mautpflichten 
Strecken angebrachten Sendern und er- 
mittelt so die Mautgebühren. Diese kön- 
nen vorab aufgeladen oder nachträglich 
beglichen werden. Ein ähnliches System 
gibt es für alle Fahrzeuge in Serbien. 

Zum anderen können auch einfache 
Chips oder Transponder im Fahrzeug 
angebracht werden. In Norwegen kann 
gegen Kaution ein Chip bezogen wer- 
den. Dieser wird vorab mit einem Geld- 
betrag aufgeladen und bei jeder Durch- 
fahrt durch eine Mautstation wird der 
entsprechende Betrag berechnet. Wenn 
der Chip wieder zurückgegeben wird, 
werden der Restbetrag und die Kaution 
wieder ausgezahlt. Ob hier zentral zu 
jeden Fahrzeug die Nutzungsdaten er- 
fasst werden oder nur zum Transponder 
die Bezahlinformationen, ist vom Autor 
nicht recherchiert worden. 

An manchen Mautstationen in Nor- 
wegen gibt es keine Möglichkeit bar 
zu zahlen. Dort wird dann das Kfz- 
Kennzeichen fotografiert und man kann 
dann an den folgenden Tankstellen die 
Nutzungsgebühr entrichten. Allen Fahr- 
zeughaltern, die nicht innerhalb von drei 
Tagen gezahlt haben, sendet die Maut- 
gesellschaft (ohne Mehrkosten) eine 
Rechnung nach Hause. 

Die Streckenmaut kann also zum ei- 
nen ein sehr datensparsames Verfah- 
ren (anonyme Zahlung mit Bargeld an 
Mautstreckenposten) aber auch ein da- 
tenintensives Verfahren (Systeme mit 
Onboard-Units, die ggf. auch online 
angefragt werden) sein. Meist ist eine 
pragmatische Lösung bei Onboard- 
Units anzutreffen, diese können vorab 
aufgeladen (prepaid) und dieses Gutha- 
ben dann abgefahren werden. 


Das volle Programm — 
die elektronische Mautgebühr 


Vollelektronische Mautsysteme (ohne 
Transponder bzw. Vignette) gibt es mo- 
mentan innerhalb Europas nur in Un- 
garn. Hier müssen sich Kfz-Nutzer über 
das Internet° zur sogenannten E-Vignet- 
te registrieren und E-Tickets beziehen. 
Dieses System ist am ehesten mit der 
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in Deutschland geplanten Infrastruktur- 
abgabe vergleichbar. Daten über Fahr- 
zeughalter werden zentral gespeichert 
und stehen (u.a.) für Kontrollzwecke 
durch Behörden zur Verfügung. Wie 
auch in Deutschland diskutiert, sind dort 
für verschiedene Zeiträume E-Tickets 
beziehbar. Ob in Ungarn auch Bewe- 
gungsdaten erfasst werden, ist dem Au- 
tor nicht bekannt. In Deutschland waren 
diese zwischenzeitlich in Gesetzesent- 
würfen vorgesehen. 


Wenn es richtig eng (und teuer) wird 
— die Stadtmaut 


In manchen Städten sollen Mautsystem 
auch zum Steuern der Verkehrsdichte ge- 
nutzt werden. So wird zum Beispiel in 
der Londoner Innenstadt für die „London 
Congestion Charge“ pro Tag eine Gebühr 
von 11,50 Pfund fällig. Kontrolliert wird 
bei diesem System mittels automatischer 
Kennzeichenerfassung durch diverse in 
der Innenstadt verteilte Kameras. Die 
hierfür notwendigen Stammdaten des 
Fahrzeughalters müssen vorab auf ei- 
ner Webseite bei der Registrierung des 
Kfz‘ erfasst werden. Meist sind diese 
Stadtmautverfahren eingeführt worden, 
um Staus in der Innenstadt zu verringern 
bzw. zu verhindern. In Norwegen wur- 
de in manchen Städten die Stadtmaut 
eingeführt, um den Straßenausbau in 
der bergigen Region zu finanzieren. 
Nach Abschluss der Finanzierung wur- 
de zum Beispiel in Trondheim 2005 die 
Stadtmaut wieder abgeschafft, nur um 
2010 im Rahmen eines Umweltpakets 
wieder eingeführt zu werden. 

Europäische Städte, in denen eine 
Stadtmaut erhoben wird, sind’: Durham 
und London (in Großbritannien), Mai- 
land und Bologna® (in Italien), Valetta 
(in Malta), Bergen, Haugesund, Oslo, 
Kristiansand, Namsos und Trondheim 
(in Norwegen) und Stockholm und Gö- 
teborg (in Schweden). 

Die Kontrolle der Mautzahlung er- 
folgt unterschiedlich. Von der Möglich- 
keit des Papiertickets (u.a. auch in Mai- 
land) bis hin zur Vorab-Anmeldung über 
das Internet und der quasi lückenlosen 
Kameraüberwachung in London ist alles 
vertreten. 

Europaweit wird in mehreren Städten 
schon länger über die Einführung einer 
City-Maut nachgedacht, weitere Infor- 


mationen finden sich u.a. auf der dazu- 
gehörigen Wikipedia-Seite?. 


Fazit 


Mautsysteme gibt es in Europa schon 
lange und immer häufiger. Nach Be- 
trachtung der unterschiedlichen Umset- 
zung erscheint die deutsche Infrastruk- 
turabgabe nicht als Ausreißer. Aller- 
dings gibt es deutlich datensparsamere 
Varianten. 

Wie technisch komplex oder arbeits- 
intensiv sind die diversen Mautsysteme? 
Da gibt es europaweit unterschiedliche 
Ansätze. 

Bis auf Ungarn hat kein europäisches 
Land die Digitalisierung so weit vor- 
angetrieben. Deutschland wäre erst das 
zweite europäische Land, das diesen 
komplexen Weg wählt. 

Die EU-Kommission denkt derzeit 
über die Einführung einer europaweiten 
Maut nach”. Auch hier sollten schon bei 
der Konzeption des potenziellen Maut- 
systems die Prinzipien „Privacy by De- 
sign“ und „Privacy by Default“ berück- 
sichtigt werden. 

Datensparsame Mautsysteme sind 
möglich. Dies jedenfalls kann man fest- 
halten. Und es wird in Zukunft sicher- 
lich kein Weg an nationalen und viel- 
leicht auch europaweiten Mautsystemen 
vorbei führen. Wichtig ist aber, dass der 
Datenschutz nicht auf dem Altar der 
vielfach fiskalisch und auch ökologisch 
motivierten Vorhaben geopfert wird. 


1 http://zdfcheck.zdf.de/faktencheck/ 
merkel-pkw-maut/. 

2 https://www.datenschutzverein.de/wp- 
content/uploads/2014/11/ 
2014_11-Maut.pdf. 

3 https://www.avd.de/wissen/recht/ 
verkehrsvorschriften-ausland/ 
mautgebuehren-im-ausland/. 

4 http://www.telepeagelibert.com/ 
index.htm. 

5 https://www.virpay.hu/de/ 
autopalya-matrica-vasarlas.htm. 

6 http://tfl.gov.uk/modes/driving/ 
congestion-charge. 

7 http://de.urbanaccessregulations.eu/. 

8 http://www.comune.bologna.it/ 
trasporti/servizi/2:4321/3246/. 

9 https://de.wikipedia.org/wiki/ 
Innenstadtmaut. 

10 http://www.n-tv.de/ticker/EU- 
Kommissarin-Bulc-prueft-europaweite- 
Pkw-Maut-article14386001.html. 


Thilo Weichert 


Das Kfz, die Telematik und der Datenschutz 


Bildquellen: ClipDeäler.de | Frans,Valenta 


Die Automobilindustrie entwickelt 
sich zu einem Wirtschaftssektor, in dem 
es nicht nur um Mobilität geht. Ins- 
besondere durch die Automation der 
Kraftfahrzeuge (Kfz) entstehen Schnitt- 
mengen und Ergänzungen. Die Techni- 
ken und Dienste dienen der Erhöhung 
der Sicherheit, der Reduzierung negati- 
ver Umwelteinflüsse, der Diagnose von 
Fahrzeugfehlern, dem Ruf nach Not- 
hilfe, der Bekämpfung des Kfz-Dieb- 
stahls, der Navigationsunterstützung, 
der Bereitstellung von Information und 
Unterhaltung und vielem mehr.' Dabei 
bleiben die Informationen nicht im Kfz, 
sondern werden über Telematik mit ex- 
ternen Systemen verknüpft. 

Die Perspektiven sind noch längst 
nicht ausgereizt: Es geht darum, den 
selbstfahrenden Personenkraftwagen 
(PKW) zu realisieren, bei dem sich der 
Fahrer anderen Fragen als der Verkehrs- 
sicherheit widmen kann. Beim automa- 
tisierten Verfahren von Lastkraftwagen 
(LKW) sollen auf Autobahnen ganze 
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Züge elektronisch zusammengekoppelt 
werden, was nicht nur der effizienten 
Straßennutzung, sondern auch der effek- 
tiven Fahrernutzung, der Unfallsicher- 
heit und der Umweltbilanz dienlich sein 
soll. In den USA werden selbstfahrende 
Autos schon auf öffentlichen Straßen 
getestet.” Um insofern nicht abgehängt 
zu werden, haben Baden-Württemberg 
und Bayern angekündigt, die A81 und 
die A9 als Teststrecke für die fahrer- 
losen Autos der Zukunft freizugeben.* 
Auf der jährlich im Januar stattfinden- 
den Consumer Electronics Show (CES) 
in Las Vegas wird jeweils der aktuelle 
technische Fortschritt präsentiert, wie 
sehr sich digitalisierte Autos in ihre In- 
sassen „hineinfühlen‘“ und deren Wün- 
sche realisieren können.’ 


Beteiligte 
Ähnlich anderen arbeitsteiligen Pro- 


zessen in der Informationstechnik (IT) 
gibt es unterschiedliche Beteiligte. Im 


datenschutzrechtlichen Sinn betroffen 
ist vorrangig die FahrerIn, möglicher- 
weise sind dies auch MitfahrerInnen. 
Diese müssen nicht identisch sein mit 
dem Halter, also dem Eigentümer, dem 
regelmäßig das Bestimmungsrecht über 
die Nutzung des Kfz zusteht. Halter 
muss keine Privatperson, kann auch der 
Arbeitgeber, ein Auto-Vermieter, eine 
Leasing-Geber oder ein Spediteur sein. 

Für die Grundfunktionalität der Kfz- 
Datenverarbeitung verantwortlich ist 
der Kfz-Hersteller. Dieser wird regel- 
mäßig ein umfassendes informations- 
technisches Serviceangebot gemeinsam 
mit dem Auto bereitstellen. Er hat ein 
großes Interesse an den Nutzungsdaten 
für eine verbesserte Kundenbindung, 
aber auch zur langfristigen Qualitäts- 
sicherung und bedarfsgerechten Wei- 
terentwicklung seiner Produkte. Eine 
wichtige Schnittstelle für den Herstel- 
ler und für andere Dienstleister sind die 
Werkstätten, bei denen im Rahmen von 
Wartung, Pflege und Reparatur wei- 
tere Daten anfallen. Die Werkstätten 
stöpseln ihre Geräte an die Diagnose- 
Schnittstelle eines Autos, OBD II ge- 
nannt, und können Informationen über 
den Fahrzeugzustand abfragen, aber 
z. B. grds. auch, wann ein Auto schnell 
beschleunigt oder gebremst hat.° 

Mit weiteren Dienstleistungen treten 
zusätzliche Akteure in Erscheinung: 
Hardware- und Softwareanbieter gene- 
rell, etwa Browser-Hersteller, App-An- 
bieter, Betreiber von App-Marktplätzen, 
Versicherungen, Automobilclubs usw. 
Bei einer Online-Anbindung kommen 
Netzbetreiber bzw. Telekommunikati- 
onsanbieter hinzu. Google und Nvidia 
haben sich zu einer Open Automotive 
Alliance mit Audi, Honda, Hyundai und 
General Motors zusammengeschlossen. 
Auch Apple (mit Volvo, Ferrari) und 
Microsoft sind schon groß im Geschäft. 
Die Deutsche Telekom versucht hier, 
den Vertrauensbonus zu nutzen, den sie 
seit Edward Snowdens Enthüllungen als 
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europäisches Unternehmen genießt.’ In 
einer Allianz, Genivi, mit Sitz im kali- 
fornischen San Ramon haben sich Auto- 
hersteller, Zulieferer und Elektronikun- 
ternehmen zusammengeschlossen.® 

Die bisher praktizierte Online-Kom- 
munikation erfolgt regelmäßig zwischen 
Anbieter und Kfz, vermittelt durch Kfz- 
Hersteller und Telekommunikations- 
dienstleister. Eine Weiterentwicklung 
stellt die Car-2-Car-Kommunikation 
dar, bei der die Kfz sich untereinander 
und miteinander austauschen, etwa aus 
Sicherheitsgründen oder um bei Last- 
kraftwagen Kolonnen zusammenzufüh- 
ren und zu lenken.? 


Betroffene Grundrechte 


Die Besonderheit der Kfz-Datenver- 
arbeitung liegt darin, dass dabei regel- 
mäßig Standortdaten erfasst werden’, 
über die zu den Nutzenden Bewegungs- 
profile erstellt werden können, die zu- 
gleich aussagekräftig sind in Bezug auf 
Gewohnheiten, soziale Kontakte, Arbeit 
und Interessen. Zwischen Kfz und einer 
natürlichen Person besteht — zumeist in- 
tensiver als bei anderen Mobilgeräten 
— eine dauernde personale Verbindung; 
viele verbringen darin einen großen Teil 
ihres Tages. Oft erfolgt ein Austausch 
zwischen mobilem Auto und einer exter- 
nen Infrastruktur.!' Betroffen sind also 
die unterschiedlichsten persönlichen 
Lebensbereiche von Menschen. 

Der Kfz-Automation ist ein hohes 
Überwachungsrisiko immanent. Wer- 
den digitale Daten im, am und über das 
Auto erfasst, so sind diese zur Kontrolle 
der FahrerIn, der Mitfahrenden oder des 
Halters in der Lage. Dabei kann in deren 
Recht auf informationelle Selbstbestim- 
mung, in deren Grundrecht auf Daten- 
schutz, eingegriffen werden.'” Tangiert 
sein können auch weitere Ausprägungen 
des allgemeinen Persönlichkeitsrechts, 
etwa das Recht am eigenen Wort oder 
das am eigenen Bild oder, soweit es den 
engeren Bereich der persönlichen digi- 
talen Sphäre betrifft, das Grundrecht 
auf Gewährleistung der Integrität und 
Vertraulichkeit informationstechnischer 
Systeme.'® Weitere Grundrechte können 
berührt sein, etwa das Recht auf Mobili- 
tät als Ausprägung der allgemeinen Per- 
sönlichkeitsentfaltung, das Telekommu- 
nikationsgeheimnis des Art. 10 GG oder 
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politische und ökonomische Grundrech- 
te, wenn das Kfz in bestimmten Zusam- 
menhängen zum Einsatz kommt. Aus 
diesen Grundrechten kann ein Anspruch 
auf spurenfreie Mobilität abgeleitet 
werden. Werden Informationen über 
die individuelle Kfz-Nutzung Dritten 
bekannt, so kann dies dazu führen, dass 
eine Person auf die Inanspruchnahme 
von grundrechtlich gesicherten Freihei- 
ten verzichtet.'* 

Konkret erfolgt die Nutzung der Kfz- 
Daten schon heute bei der Aufklärung 
von Unfall-Geschehen. Die eigene 
Auto-IT wird zur Zeugin der Anklage, 
wenn Ermittlungsbehörden die Daten 
mit Hilfe eines richterlichen Durchsu- 
chungsbeschlusses einfordern." Ein sol- 
ches Zeugnis können auch Versicherun- 
gen bei der Schadenbegleichung einfor- 
dern. Oder diese lassen sich die Daten 
über sog. „Telematik-Tarife‘“ gleich ab 
Vertragsschluss frei Haus liefern. 


Anwendbares Recht 


Der IT-Einsatz im Auto unterscheidet 
sich bei Nutzung von Telematik kaum 
von sonstiger Mobilkommunikation. 
Das Kfz ist ein großes Smartphone auf 
Rädern mit vielen und einigen besonde- 
ren Applikationen bzw. Anwendungen. 
Gesonderte gesetzliche Regelungen gibt 
es — abgesehen von sehr spezifischen 
Anwendungen wie LKW- oder PKW- 
Maut, eCall u. Ä. — bisher praktisch 
nicht. Dies bedeutet, dass für die Ver- 
arbeitung von Inhaltsdaten das Bundes- 
datenschutzgesetz (BDSG), für die Ver- 
arbeitung von Nutzungs- und Bestands- 
daten vorrangig das Telemediengesetz 
(TMG) und evtl. - in Bezug auf Netzbe- 
treiber — das Telekommunikationsgesetz 
(TKG) anwendbar ist. Auf europäischer 
Ebene sind korrespondierend derzeit die 
europäische Datenschutzrichtlinie'* und 
die Telekommunikations-Datenschutz- 
richtlinie'” anwendbar. 

Die rechtliche Legitimation von per- 
sonenbeziehbarer Datenverarbeitung 
erfolgt regelmäßig per Vertrag, also 
insbesondere über Kauf-, Leasing- oder 
Mietvertrag, möglicherweise auch über 
den Vertrag mit einem Dienstanbieter 
auf Nutzung eines spezifischen Diens- 
tes. Zulässig ist die Verarbeitung, die je- 
weils zur Erbringung des Dienstes erfor- 
derlich ist bzw. die im Vertrag ausdrück- 


lich vereinbart wurde. Weitere Legiti- 
mationsgrundlage können berechtigte 
Interessen einer verantwortlichen Stelle 
sein, die mit den schutzwürdigen Betrof- 
feneninteressen abzuwägen sind.'® Die 
Datenverarbeitung kann weiterhin durch 
ein Spezialgesetz legitimiert sein, wobei 
es sich um ein Kfz-spezifisches Gesetz 
(z.B. LKW-Maut, eCall) oderum einall- 
gemeines Gesetz für einen spezifischen 
Zweck (z. B. Strafverfolgung: Strafpro- 
zessordnung, Unfallregulierung: BGB, 
ZPO) handeln kann. Schließlich ist eine 
Datenverarbeitung auf Einwilligungsba- 
sis möglich.'” 


Öffentliche Diskussion 


Die Diskussion über den Datenschutz 
im Straßenverkehr hat schon früh be- 
gonnen.?° Eine größere Öffentlichkeit 
erreichte diese durch die Planungen zur 
Einführung einer LKW-Maut auf Au- 
tobahnen und die damit verbundene Er- 
fassung des gesamten dortigen Verkehrs. 
Diese Debatte bekam durch die aktuellen 
Planungen der Bundesregierung neue 
Nahrung, auch für Personenkraftwagen 
(PKW) eine Maut einzuführen und dabei 
auf digitale Kontrollen zurückzugrei- 
fen.”! Eine heftige verfassungsrechtliche 
Debatte erfolgte anlässlich der Einfüh- 
rung des anlasslosen Kfz-Kennzeichen- 
Scannings in vielen Landespolizeigeset- 
zen, die ihren Höhepunkt fand, als das 
Bundesverfassungsgericht (BVerfG) die 
Regelungen von Hessen und Schleswig- 
Holstein als verfassungswidrig aufhob.” 
Einen explizit verbraucherrechtlichen 
Drive erhielt die Diskussion aber erst 
im Januar 2014, als sich öffentlichkeits- 
wirksam der 52. Verkehrsgerichtstag in 
Goslar mit der Frage „Wem gehören die 
Fahrzeugdaten?“ befasste und dabei fol- 
gende Positionen verabschiedete:” 


1. Damit Innovationen für die Auto- 
mobilität in Europa auch zukünftig ge- 
sellschaftlich akzeptiert werden, muss 
der Austausch von Daten und Informa- 
tionen aus dem Fahrzeug Regeln unter- 
worfen werden, die das informationelle 
Selbstbestimmungsrecht durch Transpa- 
renz und Wahlfreiheit der Betroffenen (z. 
B. Fahrzeughalter und Fahrer) sichern. 

2. Fahrzeughersteller und weitere 
Dienstleister müssen Käufer bei Ver- 
tragsabschluss in dokumentierter Form 
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umfassend und verständlich informie- 
ren, welche Daten generiert und verar- 
beitet werden sowie welche Daten auf 
welchen Wegen und zu welchen Zwe- 
cken übermittelt werden. Änderungen 
dieser Inhalte sind rechtzeitig anzuzei- 
gen. Fahrer sind geeignet im Fahrzeug 
zu informieren. 

3. Bei der freiwilligen oder vertrag- 
lich vereinbarten Datenübermittlung 
an Dritte sind Fahrzeughalter und Fah- 
rer technisch und rechtlich in die Lage 
zu versetzen, diese zu kontrollieren und 
ggf. zu unterbinden. Das Prinzip der 
Datensparsamkeit ist sicherzustellen. 
Für Unfalldatenspeicher, Event Data 
Recorder usw. ist ein Standard vorzu- 
schreiben. 

4. Bei Daten, die aufgrund gesetzli- 
cher Regelungen erhoben, gespeichert 
oder übermittelt werden sollen, sind 
verfahrensrechtliche und technische 
Schutzvorkehrungen genau zu bestim- 
men. 

5. Zugriffsrechte der Strafverfol- 
gungsbehörden und Gerichte sind unter 
konsequenter Beachtung grundrechtli- 
cher und strafprozessualer Schutzziele 
spezifisch zu regeln. 


Die Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder 
richtete zu diesen Fragestellungen eine 
Arbeitsgruppe ein, die sich mit den 
vielfältigen mit der Digitalisierung des 
Autos und dessen multimedialer Vernet- 
zung verbundenen Datenschutzfragen 
befasst. Am 08./09.10.2014 wurde von 
der Konferenz eine Entschließung mit 
folgendem Text verabschiedet: 

Die Konferenz der Datenschutzbe- 
aufiragten des Bundes und der Länder 
weist auf die datenschutzrechtlichen 
Risiken hin, die mit der zunehmenden 
Datenverarbeitung in Kraftfahrzeugen 
und ihrer Vernetzung untereinander, mit 
ihrer Umgebung und mit dem Internet 
entstehen. Die Datenverarbeitung in 
modernen Fahrzeugen schafft Begehr- 
lichkeiten, die dort anfallenden Daten 
für die verschiedensten Zwecke nutzen 
zu wollen — etwa bei Arbeitgebern und 
Versicherungen. Dabei besteht die Ge- 
fährdungslage bereits im Zeitpunkt des 
Erfassens von Daten in den im Auto in- 
tegrierten Steuergeräten und nicht erst 
mit deren Auslesen oder Übermitteln. 
Bereits diese personenbezogenen Da- 
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ten geben Auskunft über Fahrverhalten 
und Aufenthaltsorte und können zur In- 
formationsgewinnung über den Fahrer 
beziehungsweise den Halter bis hin zur 
Bildung von Persönlichkeitsprofilen he- 
rangezogen werden. 

Um eine selbstbestimmte Fahrzeug- 
nutzung frei von Furcht vor Überwa- 
chung zu gewährleisten, sind Automo- 
bilhersteller, Händler, Verkäufer, Werk- 
stätten ebenso wie Anbieter von Kom- 
munikationsdiensten und Telediensten 
rund um das Kraftfahrzeug im Rahmen 
ihres Wirkungskreises in der Pflicht, 
informationelle Selbstbestimmung im 
und um das Kraftfahrzeug zu gewähr- 
leisten. 


Dazu gehört: 
« Bereits in der Konzeptionsphase sind 
bei der Entwicklung neuer Fahrzeug- 
modelle und neuer auf Fahrzeuge 
zugeschnittene Angebote für Kommu- 
nikationsdienste und Teledienste die 
Datenschutzgrundsätze von privacy 
by design beziehungsweise privacy by 
default zu verwirklichen. 
Datenverarbeitungsvorgängen im und 
um das Fahrzeug muss das Prinzip 
der Datenvermeidung und Daten- 
sparsamkeit zu Grunde liegen. Daten 
sind in möglichst geringem Umfang 
zu erheben und umgehend zu löschen, 
nachdem sie nicht mehr benötigt wer- 
den. 

« Für Fahrer, Halter und Nutzer von 
Fahrzeugen muss vollständige Trans- 
parenz gewährleistet sein. Dazu ge- 
hört, dass sie umfassend und verständ- 
lich darüber zu informieren sind, wel- 
che Daten beim Betrieb des Fahrzeugs 
erfasst und verarbeitet sowie welche 
Daten über welche Schnittstellen an 
wen und zu welchen Zwecken übermit- 
telt werden. Änderungen sind rechtzei- 
tig anzuzeigen. Die Betroffenen müssen 
in die Lage versetzt werden, weitere 
Nutzer ebenfalls zu informieren. 

e Die Datenverarbeitungen müssen 
entweder vertraglich vereinbart sein 
oder sich auf eine ausdrückliche Ein- 
willigung stützen. 

e Auch bei einer vertraglich vereinbar- 
ten oder von einer Einwilligung ge- 
tragenen Datenübermittlung an den 
Hersteller oder sonstige Dienstean- 
bieter sind Fahrer, Halter und Nutzer 
technisch und rechtlich in die Lage zu 


versetzen, Datenübermittlungen zu er- 
kennen, zu kontrollieren und gegebe- 
nenfalls zu unterbinden. Zudem muss 
Wahlfreiheit für datenschutzfreundli- 
che Systemeinstellungen und die um- 
fangreiche Möglichkeit zum Löschen 
eingeräumt werden. 

Schließlich muss durch geeigne- 
te technische und organisatorische 
Maßnahmen Datensicherheit und Da- 
tenintegrität gewährleistet sein. Dies 
gilt insbesondere für die Datenkom- 
munikation aus Fahrzeugen heraus. 


Auf dieser Grundlage wirkt die Kon- 
ferenz der Datenschutzbeauftragten des 
Bundes und der Länder darauf hin, dass 
Automobilhersteller, Zulieferer und ihre 
Verbände bundesweit einheitliche Da- 
tenschutzstandards auf hohem Niveau 
setzen, die dazu beitragen, dass Innova- 
tion auch mit gesellschaftlicher Akzep- 
tanz einhergeht. 


Die internationale Dimension — 
die USA 


Die Debatte um den Kfz-Datenschutz 
hat inzwischen die Kfz-Hersteller er- 
reicht. Dies gilt nicht nur für den europä- 
ischen, sondern auch für den US-ameri- 
kanischen Markt. Einer der Hintergründe 
ist, dass die Produktion von Kfz für einen 
ausschließlich nationalen oder regiona- 
len Markt kostenträchtig ist und deshalb 
vermieden werden soll. Bedürfnisse nach 
Privatheit bestehen nicht nur in Europa, 
sondern weltweit. Andererseits zeigt die 
Internetwirtschaft, welchen ökonomi- 
schen Wert personenbeziehbare Daten 
aus dem Konsumentenalltag darstellen 
können und welche globalen Marktpo- 
tenziale sich hieraus ergeben. Diese Po- 
tenziale möchten nicht nur die Kfz-Her- 
steller entfalten, sondern allen anderen 
Branchen voran auch die bisherige Inter- 
net- und IT-Wirtschaft. Es kommt nicht 
von ungefähr, dass sich die großen IT- 
Unternehmen massiv in diesem Bereich 
engagieren und dabei sogar teilweise — 
ohne Kooperationen mit Kfz-Herstellern 
— auf eigene Lösungen setzen. 

In diesem Wettbewerb zwischen IT- 
und Kfz-Industrie verfolgen interessan- 
terweise global die Kfz-Hersteller ein 
gemeinsames Interesse an einem gewis- 
sen Datenschutz, mit dem sie sich von 
der IT-Wirtschaft abzusetzen versuchen, 
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für deren Silicon-Valley-Kapitalismus 
es keine durch Privatheitsbedürfnisse 
oder Datenschutzgesetze eingegrenzte 
wirksamen Beschränkungen zu geben 
scheint. Insofern ist es nicht erstaunlich, 
dass die Hersteller für den US-amerika- 
nischen Markt sich konzern- und her- 
kunftsunabhängig im November 2014 in 
der Alliance of Automobile Manufactu- 
rers (AAM) und der Association of Glo- 
bal Automakers (AGA) über „Consumer 
Privacy Protection Principles — Privacy 
Principles for Vehicle Technologies and 
Services“ verständigt haben.” Zu der 
Allianz gehören US-Firmen (Chrysler, 
Ford, General Motors) ebenso wie deut- 
sche (BMW, Mercedes-Benz, Porsche, 
VW) und sonstige europäische (As- 
ton Martin Lagonda, Ferrari, Maserati, 
Volvo) sowie asiatische Unternehmen 
(Honda, Hyundai, Kia, Mazda, Mitsubi- 
shi, Nissan, Subaru, Toyota). 

In diesen US-amerikanischen Privacy- 
Grundsätzen werden keine klaren, nor- 
mativen Festlegungen vorgenommen, 
sondern Ziele in sehr allgemeiner Form 
beschrieben .Es handelt sich um folgen- 
de Ziele: Transparenz, Wahlmöglichkeit, 
Kontextangemessenheit, Datenminimie- 
rung (inkl. De-Identifikation und Spei- 
cherdauer), Datensicherheit, Integrität & 
Auskunft, Verantwortlichkeit.”° Die Ziele 
werden regelmäßig nicht umfassend, son- 
dern nur in „vernünftiger Form“? ange- 
strebt. Die Bestimmungsmacht liegt ge- 
mäß den „Principles“ unzweifelhaft beim 
Hersteller, nicht beim Betroffenen. Als 
besonders sensibel werden angesehen: 
Standortdaten, biometrische Informatio- 
nen und Angaben über das Fahrverhalten. 
Insofern sollen klare und aussagekräftige 
Angaben bzgl. Zweckbestimmung und 
verantwortliche Stellen gegeben werden. 
Die Nutzung eines Dienstes nach vor- 
angegangener Information wird als Ein- 
willigung interpretiert. Bei den sensiblen 
Daten wird eine explizite Einwilligung 
zugestanden, von der es aber wieder 
Ausnahmen gibt, z. B. für Zwecke der 
Sicherheit, der Eigenforschung, der Pro- 
duktentwicklung oder auch zur Einschal- 
tung von Dienstleistern. Hinsichtlich der 
Zweckfestlegung genügt eine Informa- 
tion, die auch weitläufig oder allgemein 
sein kann. Keine Zweckbeschränkung 
ist bzgl. eines großen Ausnahmekatalogs 
vorgesehen, in dem die Forschung, die 
Produktverbesserung und auch die Wer- 
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bung aufgeführt werden. Auch Integrität 
(Berichtigung) und Auskunft werden nur 
gewährt, soweit dies vernünftig (,„reaso- 
nable“) ist. 

Diese Grundsätze sind zweifellos bes- 
ser als nichts. Da sie aber unverbindlich 
und offen formuliert sind und keine 
Implementierungs-, Kontroll- oder Be- 
schwerdemaßnahmen vorsehen, tendie- 
ren sie eher zu einem Werbeverspre- 
chen; datenschutzrechtliche Zusicherun- 
gen sind sie nicht. 


Die VDA-Prinzipien 


Fast zeitgleich zu den US-Grundsätzen 
der AAM/AGA veröffentlichte der deut- 
sche Verband der Automobilindustrie 
(VDA) mit Datum vom 03.11.2014 „Da- 
tenschutzprinzipien für vernetzte Fahr- 
zeuge“.”® Werden die beiden Dokumen- 
te nebeneinandergehalten, so verblüfft 
deren Ähnlichkeiten bei Aufbau und 
Inhalt. Es gibt aber wesentliche Unter- 
schiede. So bekennen sich die Hersteller 
und Zulieferer im VDA bei Entwicklung 
und Betrieb der IT zu den Grundsätzen 
des „privacy by design“. Bei Unterneh- 
menskooperationen wird die Information 
„an den entsprechenden Schnittstellen“ 
zugesagt, „wer Diensteanbieter und ggfs. 
Vertragspartner ist“. Die Kategorisierung 
der Daten ist differenzierter als in den 
USA und eskaliert von „erzeugten techni- 
schen Daten“ bis zu „Daten aufgrund ge- 
setzlicher Regelung“, wobei technischen 
Daten auf einer „Landkarte“ keine bzw. 
nur eine geringe Datenschutzrelevanz 
zugemessen wird, die „soweit möglich“ 
im Fahrzeug bleiben sollten und bzgl. 
der „ein überwiegendes berechtigtes In- 
teresse ... bezogen auf Fahrzeug- und 
Produktsicherheit bestehen“ könne. Erst 
eine „Kombination von Daten“ würde 
zur „Datenschutzrelevanz‘“ führen. Die 
VDA-Mitglieder setzen sich dafür ein, 
„dass für die Soft- und Hardwarearchi- 
tekturen der Fahrzeuge sowie Remote- 
Zugriffe auf das Fahrzeug über die Te- 
lekommunikation Standards etabliert 
und fortentwickelt werden, die ein hohes 
technisches Sicherheitsniveau fortlau- 
fend gewährleisten.“ 

Die VDA-Prinzipien sind kürzer als 
die der AAM/AGA, was dem Umstand 
zuzuschreiben sein dürfte, dass anstel- 
le der in den USA statuierten Ziele in 
Deutschland gesetzlich verbindliche 


Ansprüche bestehen. Umso wünschens- 
werter wäre es gewesen, dass deren 
Umsetzung konkretisiert wird. Die Prin- 
zipien können allenfalls ein allererstes 
Ergebnis einer herstellerinternen Ver- 
ständigung sein. Doch ähnlich wie in 
den USA scheint diese Verständigung 
weniger darauf gerichtet zu sein, die 
Verbraucherrechte zu stärken, als dar- 
auf, die Definitionshoheit über die Da- 
tenverarbeitung zu bewahren . 

So ist zu erwarten, dass über die ange- 
strebten gemeinsamen Standards einheit- 
liche Schnittstellen der Kfz-IT zu herstel- 
lerbeherrschten Verteilrechnern festge- 
legt werden.” Dies mag im Interesse der 
Datensicherheit sinnvoll sein. Zugleich 
wahren die Hersteller so die Kontrolle 
über die weitere Verteilung der Daten 
und können z. B. festlegen, zu welchen 
Werkstätten oder sonstigen Dienstleis- 
tern automatisiert Kontakte aufgenom- 
men oder zumindest angeboten werden. 
Dieses Interesse steht im Widerspruch 
zu alternativen Anbietern von Kfz-nahen 
Dienstleistungen, etwa aus dem Bereich 
der Versicherungen oder dem der Auto- 
mobilclubs. Es gibt gegenläufige Interes- 
sen etwa der Hersteller und der Kfz-Ver- 
sicherer bei Unfällen, welche Werkstätte 
der FahrerIn bevorzugt angeboten wird. 
Heute bestehen schon bei Verträgen mit 
Herstellern, Versicherungen oder Auto- 
mobilclubs oft Koppelungen’', die für 
den Kfz-Halter bedeuten können, dass 
er sich bei vertragskonformem Verhal- 
ten gegenüber einem Vertragspartner 
gegenüber einem anderen zwangsläufig 
vertragswidrig verhält. Insofern ist zu er- 
wägen, ob nicht im Interesse der Verbrau- 
cherInnen explizite Koppelungsverbote 
vorgesehen werden müssen. 


eCall 


Ab April 2018 sollen alle neuen Per- 
sonenkraftwagen und leichten Nutz- 
fahrzeuge in der EU verpflichtend mit 
„eCall“ ausgestattet werden, ein in der 
Kfz-Elektronik installiertes Verfahren, 
mit dem automatisch oder manuell bei 
einem Unfall, z. B. bei Auslösen des 
Airbags oder einer Panne, ein Notruf an 
die Nummer 112 ausgelöst wird.’ Dies 
soll über eine voreingestellte mobile 
Datenübertragung inklusive Standort- 
datum an die nächste Rettungsleitstelle 
erfolgen. Automatisch soll eine Ton- 
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verbindung aufgebaut werden, um eine 
Kommunikation zwischen Rettungsleit- 
stelle und Insassen zu ermöglichen. Die 
EU-Kommission erhofft sich mit diesem 
System wegen der dadurch ermöglich- 
ten schnelleren adäquaten Hilfe eine 
Senkung der Zahl der Unfalltoten um 
bis zu 2.500 im Jahr. Im Juni 2013 gab 
die EU-Kommission bekannt, dass sie 
EU-weit einheitliche technische Stan- 
dards festgelegt hat. Das EU-Parlament 
wollte das Verordnungspaket im März 
2015 absegnen. 

Die Regelungen zielen auf Transpa- 
renz für die Betroffenen, Datensparsam- 
keit und Zweckbindung der verarbeite- 
ten Daten ab. Offen ist noch die kon- 
krete technisch-organisatorische Um- 
setzung. Zugleich sieht die Verordnung 
vor, dass es den Fahrzeugherstellern und 
unabhängigen Anbietern unbenommen 
bleiben soll, die dann installierte Tech- 
nik für zusätzliche Notfalldienste und 
„Dienste mit Zusatznutzen‘“ zu verwen- 
den. Es geht den EU-Gremien nicht nur 
um ein zusätzliches Instrument der Ver- 
kehrssicherheit, sondern auch darum, in 
der Kfz-IT zunächst für diesen Dienst 
einheitliche Standards einzuführen und 
zugleich eine technische Plattform für 
eine weitergehende Informatisierung 
des Autos zu schaffen. 

Die bordeigene Mobilfunkeinheit soll 
nur dann Verbindung zum Netz aufneh- 
men, wenn tatsächlich ein Notfallruf 
abgesetzt wird. Ein dauerndes „Tra- 
cking“ mit der Bildung eines genauen 
Bewegungsbildes, wie es heute z. B. 
mit eingeschalteten Handys möglich ist, 
findet bei eCall nicht statt. Die FahrerIn 
kann aber das System nicht abschalten. 
Dies wird damit gerechtfertigt, dass es 
beim eCall nicht nur um den Schutz 
der FahrerIn, sondern auch von weite- 
ren Verkehrsbeteiligten geht. Dies hat 
zwangsläufig in der lange dauernden 
Einführungsphase eine informationelle 
Ungleichbehandlung von Fahrten mit 
neuen und alten noch nicht mit eCall 
ausgestatteten Autos zur Folge. Es ist 
fraglich, ob das angestrebte Ziel die- 
se Einschränkung der informationellen 
Selbstbestimmung rechtfertigen kann.” 


PKW-Maut 


Das Bundesverkehrsministerium stell- 
te im Oktober 2014 einen Entwurf für 
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ein PKW-Maut-Gesetz vor, wonach Hal- 
terInnen von PKW eine Infrastrukturab- 
gabe (Maut) entrichten müssen, wenn sie 
Autobahnen und Bundesstraßen nutzen. 
Halter von im Inland zugelassenen PKW 
sollen die Abgabe vorab beim Kraftfahrt- 
bundesamt (KBA) per Lastschrift ent- 
richten, wozu dort in einem Infrastruk- 
turabgaberegister Informationen zum 
PKW, zur Kontobeziehung sowie zur 
Entrichtung der Abgabe gespeichert wer- 
den sollen. Halter ausländischer PKW 
sollen Zeitvignetten erwerben können. 
Die Überwachung der Einhaltung der 
Abgabenpflicht obliegt dem Bundesamt 
für Güterverkehr (BAG). Hierzu sollten 
zunächst folgende Daten erhoben und 
weiterverarbeitet werden: Bild des Kfz, 
Name und Anschrift des Kfz-Führers, Ort 
und Zeit der Kfz-Nutzung, Kfz-Kennzei- 
chen und abgaberelevante Kfz-Merk- 
male. Über eine mindestens 13 Monate 
dauernde Speicherung beim BAG sollte 
der Nachweis einer Nichtnutzung der 
Straßen zum Zweck der Rückerstattung 
der voraus bezahlten Abgabe ermöglicht 
werden. Der Entwurf enthielt zwar eine 
strenge Zweckbindung der Daten, hätte 
aber dazu geführt, dass zwecks mögli- 
cher Rückerstattung von wohl weniger 
als 1% der tatsächlich erfolgten inländi- 
schen Mautzahlungen beim BAG sämt- 
liche über PKW-Maut-Kontrollstellen 
erfassten Kfz-Bewegungen mit Ort, Zeit 
und Foto von 100% aller PKWs über ein 
Jahr lang elektronisch gespeichert wor- 
den wären. Trotz versprochener Zweck- 
bindung forderten Polizeivertreter schon 
Zugriff auf die künftige Datenbank. Eine 
derartige Vorratsspeicherung sämtlicher 
PKW-Bewegungen in Deutschland wur- 
de von den Datenschutzbeauftragten uni- 
sono heftig kritisiert.** 

Der im Dezember 2014 vom Bundes- 
kabinett beschlossene Gesetzentwurf 
(BR-Drs. 648/14) sieht keine Bewe- 
gungsdatenbank beim BAG mehr vor. 
Inländer sollen ihren Nachweis für den 
Rückzahlungsanspruch und für das 
Nichtnutzen von Bundesstraßen selbst 
erbringen und „glaubhaft“ machen, etwa 
durch ein Fahrtenbuch. Die umfassende 
zentrale Fahrtdatenspeicherung wird 
ersetzt durch individuelle Nachweis- 
sammlungen. Nachweiskonflikte im Fall 
von Rückforderungen sind vorherseh- 
bar. Unabhängig davon wird dennoch 
eine umfassende Kontrolle des gesam- 


ten PKW-Verkehrs mit einem Abgleich 
des Registers der zahlenden PKWs zu- 
gelassen. Auf das beim KBA geführte 
Register mit Zahlungsangaben will der 
Entwurf also ebenso nicht verzichten 
wie auf die elektronische Überwachung 
der Mautzahlung. Der Entwurf behaup- 
tet fälschlich, damit „datensparsam“ 
vorzugehen. Datensparsam wäre, wenn 
auf die Umsetzung der PKW-Maut völ- 
lig verzichtet würde oder man sich ande- 
re EU-Staaten zum Vorbild nähme, die 
mit einer Plakette und nicht mit Daten 
Mautgebühren erheben (siehe vorste- 
henden Artikel zu PKW-Maut-Systemen 
in Europa). 


Kfz-Kennzeichen-Scanning 


Kfz-Kennzeichen-Scanning hat in 
Deutschland schon eine wechselvolle 
Geschichte hinter sich. Es wurde bei der 
LKW-Maut-Einführung heftig disku- 
tiert und konnte schließlich nur durchge- 
setzt werden, nachdem der Gesetzgeber 
in das Gesetz eine strenge Zweckbin- 
dung hineingeschrieben hatte.°® Dieser 
Technik wurde eine „rote Karte“ ausge- 
stellt, als deren anlasslose Nutzung für 
die polizeiliche Gefahrenabwehr vom 
Bundesverfassungsgericht 2008 massiv 
eingeschränkt und Regelungen aus Hes- 
sen und Schleswig-Holstein als verfas- 
sungswidrig aufgehoben wurden.” Das 
Bundesverwaltungsgericht bestätigte in 
einer fragwürdigen Entscheidung die 
Rechtmäßigkeit der bayerischen Rege- 
lung;”” hierzu ist eine erneute Beschwer- 
de beim Bundesverfassungsgericht an- 
hängig.” 

In Niedersachsen soll in Kürze erst- 
mals — ohne gesetzliche Grundlage — 
die Geschwindigkeitskontrolle auf der 
Basis des Kfz-Kennzeichen-Scannings 
über eine längere Fahrstrecke realisiert 
werden (sog. Section Control). Ver- 
gleichbare Planungen bestehen in an- 
deren Bundesländern. Bei der Section 
Control erfolgt zunächst eine Erfassung 
von Kennzeichen, Ort und Zeit; dieser 
Datensatz wird nach einer festgeleg- 
ten Strecke mit den dort erneut erfass- 
ten Daten abgeglichen. Selbst bei einer 
Pseudonymisierung der Eingangsdaten 
erfolgt somit eine zumindest kurzfris- 
tige Datenspeicherung. Für diese und 
die dann anschließenden Verarbeitungs- 
schritte gibt es derzeit keine valide 
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Rechtsgrundlage. Deshalb bedarf es vor 
— auch testweiser — Einführung von Sec- 
tion Control einer expliziten klaren, ver- 
hältnismäßigen gesetzlichen Grundlage. 
Was viele AutofahrerInnen nicht ah- 
nen, ist, dass Kfz-Kennzeichen-Scan- 
ning im privaten Bereich bei Parkhäu- 
sern, Campingplätzen und Waschanla- 
gen schon weit verbreitet ist. Ein einzi- 
ger Hersteller in diesem Markt gab im 
Oktober 2014 an, allein im laufenden 
Jahr bereits 200 Parkhäuser und Park- 
plätze ausgerüstet zu haben. Zweck der 
Erfassung sind Abgleiche mit „Whi- 
telists“ und/oder „Blacklists“, um Zu- 
fahrtsbefugnisse zu überprüfen. Aber 
auch andere Zwecke werden mit dieser 
hocheffizienten und inzwischen preis- 
werten Technik verfolgt, etwa „Marke- 
tingerfolgskontrolle“. Rechtlich legiti- 
miert sind derartige heimliche Erfassun- 
gen in keinem Fall. Im privaten Bereich 
bedarf es hierfür entweder der ausdrück- 
lichen Einwilligung oder einer ebenso 
expliziten vertraglichen Absprache.” 


Ausblick 


Weitere um sich greifende IT-Anwen- 
dungen im Kfz sind Versicherungstarife, 
die für defensives Fahren einen Bonus 
einräumen”, sog. Dashcams*', „intelli- 
gente Systeme“ der Stromversorgung 
im Bereich der Elektromobilität*, Car- 
sharing-Projekte und Mitfahrdienste wie 
das umstrittene Uber“. In jedem Fall 
werden umfangreich personenbezogene 
Daten erfasst und weiterverarbeitet. 

Der Vormarsch der Kfz-Automation 
ist nicht aufzuhalten. Wer völlig ohne 
digitale Spuren unterwegs sein möchte, 
muss auf sein Auto verzichten. Selbst 
der Oldtimer wird zum Objekt des Kfz- 
Kennzeichen-Scannings. Informations- 
technik im, am und um das Auto kann 
nützlich sein. Es kann deshalb nicht um 
deren Verhinderung, sondern muss um 
deren richtige Gestaltung gehen. Wich- 
tig ist, dass das Prinzip der Datenspar- 
samkeit bei allen Anwendungen berück- 
sichtigt wird* und dass den Betroffenen 
auf eine verständliche und wahrneh- 
mungsfähige Weise Transparenz ver- 
mittelt wird®° sowie Wahlmöglichkeiten 
eingeräumt werden.” Das „Hacking“ 
von Autos muss durch technische Vor- 
kehrungen so gut wie unmöglich ge- 
macht werden — egal ob der Angriff von 
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Kriminellen oder vom Staat kommt.” 

Rechtlich sind nur in ausgewählten 
Bereichen Sonderregelungen für den 
Kfz-Datenschutz sowie für sonstige 
neu mit der Kfz-Automation auftreten- 
de Rechtsfragen nötig und sinnvoll.” 
Valide, allgemeine Datenschutzregelun- 
gen für mobile vernetzte Geräte würden 
die wesentlichen Ziele des Schutzes in- 
formationeller Selbstbestimmung und 
sonstiger Verbraucherrechte auch beim 
Kfz gewährleisten. Dies gilt für For- 
derungen nach Privacy by Default und 
Privacy by Design, für die Herstellung 
von Transparenz, die Garantie der Be- 
troffenenrechte, für eine Präzisierung 
von Einwilligungserfordernissen oder 
für Koppelungsverbote.” 

Konkretisierungen der rechtlichen 
Vorgaben können von der Kfz-Wirt- 
schaft sowie von weiteren Sektoren in 
Kooperation mit den Datenschutzauf- 
sichtsbehörden in Verhaltensregeln nach 
$ 38a BDSG selbst vorgenommen wer- 
den. Eine solche Vorgehensweise wäre 
schneller und problemadäquater als zu 
spezifische Gesetzgebung. Steigt das 
Bewusstsein bei Bevölkerung, Medi- 
en und Politik in diesem Bereich, kann 
auch der nötige öffentliche Druck gene- 
riert werden, um die Bereitschaft zum 
Verhandeln solcher Verhaltensregeln zu 
schaffen. Durch Standardisierungen und 
einheitliche Schnittstellen-Festlegungen 
sollten ein hohes Sicherheitsniveau und 
die Gewährleistung der Betroffenen- 
rechte garantiert und Koppelungszwän- 
ge verhindert werden. Ein geeignetes 
Instrument zur Gewährleistung hoher 
Datenschutzstandards können auch Zer- 
tifizierungen, Gütesiegel und Auditver- 
fahren sein. 

Die Diskussion um den Kfz-Daten- 
schutz darf sich nicht ausschließlich auf 
das Auto selbst konzentrieren. Durch 
neue Praktiken der Verkehrs- und Park- 
raumlenkung, der Mauterhebung und 
der Verkehrsorganisation generell ent- 
stehen immer mehr analoge und digitale 
Schnittstellen zwischen Kfz und Um- 
welt, die bei einem umfassenden Daten- 
schutzkonzept unserer Gesellschaft im 
Hinblick auf Mobilität mit berücksich- 
tigt werden müssen. Zunehmen werden 
weiterhin die Begehrlichkeiten Dritter, 
nicht nur von Polizei und Versicherun- 
gen. Die Liste potenzieller öffentlicher 
wie privater Bedarfsträger scheint gren- 


zenlos und geht von Geheimdiensten 
über die Finanzämter bis zu den Kom- 
munen, von den großen IT-Anbietern 
über Arbeitgeber und Dienstleister bis 
zur Werbewirtschaft. 
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Zum Autor: Snoopy ist seit dem Studium in London ab ca. 1980 in der IT tätig. Damals hieß das noch EDV oder gar Mittlere 
Datentechnik! und war recht teuer. Ein paar Kostenrevolutionen später haben nun Menschen Zugang zu hoher Rechenleistung, 
die das, ehrlich gesagt, lieber bleiben lassen sollten. Snoopy turnt seit ca. 20 Jahren als Selbstständiger durch diverse Kunden- 
netze und ist verwundert über die Leidensfähigkeit des Menschen, mit derartig verbogener Infrastruktur etwas hinzubekommen, 
was nur vage an produktive Arbeit erinnert. Seine verstorbene Mutter hat nie gewusst, dass er in so einem dreckigen Geschäft 
wie IT-Security ist; sie dachte immer er wäre Pianist im Edelbordell. 


Wie die launige Vorstellung impliziert, handelt es sich bei dieser Polemik allein um die Meinung des Autors und nicht etwa um 
die der Deutschen Vereinigung für Datenschutz. Es ist eine satirische Glosse, obwohl die Tatsachen durchaus stimmen. 


Der obige Titel dieser Polemik ist 
natürlich angelehnt an den Spruch der 
„Höhlenmenschen auf Rädern“, wobei 
heutzutage diese Höhlenmenschen im- 
mer mehr durch Roboter oder sogenann- 
te „rechnergestützte Systeme‘ ersetzt 
oder entmündigt werden. 

Aktueller Anlass ist auch eine Mel- 
dung, welche kürzlich durch die Pres- 
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se ging: BMW Fahrzeuge waren sehr 
einfach angreifbar, weil die Internet- 
Anbindung, das sogenannte BMW- 
Connect, der Kfz über normales HTTP- 
Protokoll lief und nicht etwa mit Hilfe 
des „sicheren“ HTTPS-Protokoll? reali- 
siert wurde. 

Natürlich wurde die Meldung plat- 
ziert, als BMW nach eigenen Angaben 


die Lücke schon geschlossen hatte. War- 
um trau ich dem Braten nicht? 

Erinnern wir uns kurz, dass BMW vor 
ein paar Jahren großflächig damit warb, 
dass ein BMW der Oberklasse mehr 
Rechenleistung auf die Straße bringt, 
als das gesamte Apollo-Mondlandepro- 
gramm der NASA (einige Leser erin- 
nern sich sicher noch daran). 
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Der Ansatz an sich ist ja gar nicht so 
blöd, es ist eigentlich relativ einfach, 
wenn auch ein wenig kostenintensiv, 
einen Roboter auf den Mond? oder gar 
Mars? oder vorbeifliegende Kometen’ 
etc.° zu schicken und dort recht produk- 
tiv arbeiten zu lassen. Wurde auch schon 
von mehreren Ländern erfolgreich ge- 
macht. 

Einen Roboter zu bauen, der es al- 
leine über eine viel befahrene Straße 
schafft, ist bis dato aber noch nicht ein- 
mal BMW gelungen und hier liegt ein 
Nagetier im exotischen Gewürz: Stra- 
Ben sind hochdynamische und komple- 
xe Systeme, welche für kybernetische 
Autarkie denkbar schlecht geeignet 
sind. Straßen sind kein Schachbrett und 
spielen auch kein Nullsummen-Spiel. 
Wie geübte Fernsehkrimi-Zuschauer 
wissen, geht ein Auto sofort in Flam- 
men auf, sobald es die geteerte Fahr- 
bahn verlässt, das ist serienmäßig ohne 
Aufpreis bei jedem Auto so. Straßen 
sind brandgefährlich. 

Umso mehr beunruhigen mich die 
Ansätze der Kfz-Industrie, die da im- 
mer mehr Systeme in Autos einbauen, 
welche den Fahrer beobachten, entmün- 
digen und letztlich überflüssig machen 
sollen. 


Rollenwechsel 


Interessant ist ein Aspekt, nämlich der 
schleichende Rollentausch zwischen 
Fahrer und Fahrzeug. Früher, zu meiner 
Zeit, beobachtete der Fahrer den Zu- 
stand des Kfz und seine (oder ihre) Ein- 
schätzung über die angezeigten Zustän- 
de wie Öldruck, Batterie, Tankfüllstand 
etc. entschied darüber, ob eine Fahrt an- 
getreten wurde oder nicht. 

Heute fährt das Auto nicht nur die 
Passagiere umher, sondern erstellt 
auch diverse Diagnosen, welche dem 
Bordrechner Aufschluss über das Fahr- 
zeug geben. Wenn der Rechner aufgrund 
dieser Daten der Meinung ist, das Kfz ist 
nicht fahrtauglich, dann bewegt sich der 
Wagen nicht. 

Der Fahrer selbst wird auch immer 
mehr beobachtet durch Müdigkeits-As- 
sistenten (als ob man als dauergestress- 
ter Bürohengst überhaupt einen Assis- 
tenten braucht um müde zu werden!) 
und Spurhalte-Systeme etc. Wie oft und 
bei welchem Fahrer (Achtung: Daten- 
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falle durch die Zuordnung des Fahrer- 
profils) diese dann ansprechen wird auf 
lange Zeit in einem Black-Box-Fahrten- 
schreiber gespeichert. Dieser kann und 
vor allen Dingen wird ggf. per Gerichts- 
beschluss beweiskräftig ausgewertet’. 

So ergibt sich zum Beispiel durch 
Messung des Zeitraums zwischen Be- 
tätigung des Bremspedals und der Zün- 
dung des Airbags (also dem Zeitpunkt 
der Kollision), ob der Fahrer seine 
Schreck-Sekunde als Einladung zum 
Büroschlaf gewertet hat oder gar recht- 
zeitig reagiert hat. Ebenso wird regist- 
riert, ob der Blinker gesetzt war, wie 
lange vor der Kollision etc. Das Fahr- 
verhalten des Fahrers wird feingranu- 
lar protokolliert und gespeichert. Keine 
Fummelei am Autoradio oder Mitfah- 
rern geschieht mehr ohne Beobachtung. 

Andere rechtliche Fragen tun sich auf: 
Was ist, wenn die Autoversicherungen 
diese Daten auswerten dürfen, anonymi- 
siert, räusper, räusper, natürlich. In mei- 
ner Praxis habe ich aber oft erlebt, dass 
angeblich anonymisierte Daten eigent- 
lich normale Produktiv-Daten waren. 
Solange die Auswerter glauben, dass 
sie anonym sind, ist das doch alles gut. 
Honi soit, qui mal y pense®. 

Was tun bei Leihwagen? Ich habe ei- 
nen Unfall und das Protokoll der Black- 
Box weist mich als vollkommenen 
Straßen-Rowdy aus, dabei war das der 
Fahrstil des Vormieters. Ein ähnliches 
Problem ergibt sich beim Verkauf eines 
Autos. 

Angenommen, ich war oder bin krank, 
nehme starke Medikamente und daher 
blinzele ich oft, der Müdigkeits-Assis- 
tent erkennt dies als Dauermüdigkeit. 
Muss ich dann meiner Kfz-Versicherung 
Auskunft erteilen und ein Attest vorle- 
gen, damit ich keine Beitragserhöhung 
oder gar eine Kündigung bekomme? 
Was geht die das an? Bis dato reicht ein 
Führerschein. 


Eingriffe in das Verhalten des 
Fahrers 


Die beschriebene Überwachung des 
Fahrers ist aber eigentlich legale Pea- 
nuts (hier können sich div. Anwälte, 
Richter, der ADAC und der Verkehrstag 
in Goslar? austoben) gegenüber dem, 
was die Industrie plant, um massiv in 
den Fahrvorgang einzugreifen. 


Da die meisten Autos im Prinzip sehr 
ähnlich sind — mehrere Räder, welche 
normalerweise auf der Straße sind, eine 
Fahrgastzelle, Bedienelemente, Antrieb 
etc. - muss man sich eben immer mehr 
Features einfallen lassen, um die Pro- 
dukte an den Konsumenten zu bringen 
und gemäß dem Grundsatz „Gier frisst 
Hirn“ (auch bekannt als Shareholder Va- 
lue) werden hier sehr gefährliche Ideen 
implementiert. 

Wie so oft begann diese Entwicklung 
ganz schleichend mit einfachen mecha- 
nischen Systemen wie Gurtstraffern und 
Ähnlichem. Dabei waren diese nicht un- 
gefährlich: Ein Freund von mir hat mehr 
als eine Sonnenbrille dem Gurtstraffer 
opfern müssen. Er hat sich, halb auf 
dem Fahrersitz sitzend, gebückt und der 
(amerikanische) Gurtstraffer zog die Tür 
zu und stieß die Brille von seiner Nase: 
Brille hin, Nase kaputt. 

Mit der Zeit wurden diese Features 
elektronisch erweitert: Gurtstraffer mit 
Kollisions-Sprengladungen um den Fah- 
rer in den Sitz zurückzuholen. Oder die- 
se Autos, die nett zum Fußgänger-Opfer 
sein wollen: Unter der Motorhaube 
lauern dann Sprengladungen, die beim 
Aufprall die Motorhaube heben und das 
Opfer über das Auto hinwegschleudern, 
mit ein wenig Pech dann eben vor den 
hinterherfahrenden Linienbus, welcher 
nicht ganz so nett zu Fußgängern ist. 

Der Vater eines Freundes hat es auch 
geschafft, mit einer ruckartigen Brem- 
sung diese Sprengung ganz ohne Gegner 
auszulösen. Der Schaden am Auto belief 
sich auf mehr als EUR 5.000. Er war ja 
auch Italiener: Die fahren eben so. Ge- 
schieht ihm doch recht, dass er nun in 
der Versicherung zurückgestuft wird, 
weil er einfach nicht begreifen will, wie 
cool dieses Feature wirklich ist. 

Mit steigendem Integrationsgrad der 
Elektronik einhergehend und mit immer 
gewagteren Marketing-Prognosen über 
das, was Kunden wünschen (natürlich 
ohne es wirklich zu wissen...), wurden 
die Automatiken allumfassender und 
immer perfider, bis zu dem Punkt, wo 
sie auch in das Fahren aktiv eingreifen 
durften. 

So ruckeln Spur-Assistenten am 
Lenkrad um den Fahrer darauf aufmerk- 
sam zu machen, dass er die Spur ver- 
lässt. Das motorisierte Proletariat darf 
sich dann mit Rüttelasphalt begnügen, 
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Bild: ClipDealer.de 


aus dem normalerweise die Autobahn- 
Spuren gemalt sind. Rüttelt auch, ist 
effektiv, lässt sich aber leider nicht mit 
der kybernetischen Selbstfahrlafette als 
Sonderzubehör verkaufen. Falls übri- 
gens der werte Leser der Meinung ist, 
es gäbe keinen Klassenkrieg auf deut- 
schen Straßen, dann sei ihm als Lektüre 
die Kurzgeschichte von Harry Harrison 
(ca. Mitte 1960er): „Why Johnny Can’t 
Speed“! empfohlen. Eine sehr präzise 
Analyse des Kriegs auf der Straße. 
Dann gibt es bei einigen Herstellern 
einen Alkomaten, der es vereitelt, den 
Wagen zu starten, wenn im Atem des 
Fahrers ein entsprechender Pegel ge- 
messen wird''. Ein Failure-Szenario 
dafür zu finden ist sehr einfach: Ich fah- 
re mit dem werten H. Spaeing von der 
DVD zur redaktionellen Besprechung 
dieses Artikels in einen entlegenen 
Landgasthof. Da er fahren will, darf ich 
ein Weißbier oder gar zwei trinken. Auf 
dem Heimweg bekommt er hinter dem 
Steuer einen Herzinfarkt und es gelingt 
ihm, den Wagen rechts ran zu fahren. 
Ich wuchte seinen leblosen Körper auf 
den Beifahrersitz, kann aber aufgrund 
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meiner vom Alkomaten gemessenen 
Fahruntüchtigkeit leider den Wagen 
nicht starten. Da wir in einer Zone ohne 
Handy Empfang gestrandet sind, kann 
ich das nett beschriftete BMW Connect 
Knöpfchen drücken, bis er tot ist. 

Generell gilt: Es gibt jede Menge Situ- 
ationen (einsetzende Wehen, Verletzun- 
gen etc.) in denen ein Fahrer mit einem 
messbaren Alkohol-Pegel wesentlich 
ungefährlicher ist als die akute Notlage. 
Es wäre ja gegen solche Automatiken 
nichts zu sagen, wenn es eine einfache, 
rein mechanische und von einer Ver- 
bindung zum Hersteller unabhängige 
Methode gäbe den Schwachsinn auszu- 
schalten. Das darf ja dann gerne auch in 
der Black-Box aufgezeichnet werden, 
ggf. mit einem Pop-Up, dass nun die 
werkseitige Garantiezeit mit sofortiger 
Wirkung abgelaufen ist. Aber es sollte 
möglich sein. 

Ein Freund von mir, ebenfalls Si- 
cherheits-Berater, hat vor Kurzem ein 
neues Auto gekauft und der Verkäufer 
meinte demütig und entschuldigend, 
dass er sehr bedaure, aber der Wagen 
habe leider für die Passagiere im Fond 


keine elektrischen Fensterheber. Mein 
Freund meinte, dies sei für ihn eher ein 
Sicherheits-Feature, weil er die Fenster 
auch dann aufbekommt, wenn er mit der 
Karre in einen Teich fährt und der Strom 
ausgefallen ist. Er hat Recht. 

Noch gefährlicher wird das, wenn der 
Wagen zum Beispiel das Verkehrsschild 
mit einer Geschwindigkeitsbegrenzung 
erkennt und nicht nur dem Fahrer zur 
freundlichen Beachtung seine „enhan- 
ced reality“ einblendet, sondern dann 
bei Nichtbeachtung gleich das Tempo 
drosselt. Nur leider bin ich gerade dabei 
zu überholen und der Wagen vereitelt es, 
dass ich vor dem entgegenkommenden 
LKW noch rechtzeitig einscheren kann. 

Meine blühende Fantasie lässt mich 
auch an von Autobahnbrücken herab- 
hängende, gefälschte Tempo-30-Schil- 
der denken. Einige Autos erkennen 
diese und bremsen. Die anderen fahren 
eben auf und binnen weniger Sekunden 
ist die Autobahn dicht. 

Einige Autohersteller meinen, ihr 
Auto erkennte zuverlässig Fußgänger 
und andere Soft Targets. Auch meine 
auf eBay ersteigerten Schaufensterpup- 
pen, die ich mit Schrittgeschwindigkeit 
in den fließenden Verkehr schiebe? Wer 
bremst? Wer wird von anderem Blech 
gebremst? Die Straße ist kein Nullsum- 
men-Spiel: Die Summe der Schäden 
kann erheblich sein. 


Angriffsflächen und solche, die es 
werden wollen 


Ich verbringe viel bezahlte Zeit da- 
mit, Rechner- und Verteidigungs-Infra- 
strukturen im Rahmen von Pen-Tests zu 
überlisten und die Objekte der Begierde 
in einer Form zu nutzen, welche von den 
Entwicklern nicht antizipiert wurde. Das 
klappt leider überraschend gut. Bei den 
darauf folgenden Code Audits mit Ent- 
wicklern bin ich immer wieder erstaunt 
und enttäuscht, wie schlecht diese aus- 
gebildet sind. Damit einher geht auch 
eine absolut uneinsichtige Ablehnung, 
etwas „für die Sicherheit“ zu tun. 

Daher bin ich zuversichtlich bis abso- 
lut sicher, dass einige der obigen Versa- 
gens-Szenarien durchaus funktionieren 
werden; bei einigen möchte ich, ehrlich 
gesagt, nicht zu nahe dabei sein. 

Generell gilt: Jedes neue Software- 
Feature, jede Bluetooth-Verbindung, 
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jede GSM-Anbindung vergrößert die 
dem Angreifer zur Verfügung stehende 
Angriffsfläche. 

Immens freue ich mich schon auf die 
„lalking Cars“. Es ist ja nicht nur ge- 
plant, dass Autos immer autarker wer- 
den, sie sollen auch miteinander reden 
und sich gegenseitig über Gefahren wie 
Staus oder Aquaplaning informieren. 
Na, ich hoffe ja mal, die unterhalten sich 
ab Werk mit dem „sicheren“ HTTPS- 
Protokoll, weil ich mir sonst mal eben 
die Bahn freiräume, indem ich allen 
Autos sage, dass auf der linken Spur ein 
Unfall die Spur blockiert. Während sich 
alle einreihen, düse ich mit 280 auf der 
linken Spur dann am gutgläubigen Pöbel 
vorbei. Astrein. 

Dabei sehe ich es als meine professi- 
onelle Pflicht, darauf hinzuweisen, dass 
das HTTPS-Protokoll keineswegs im- 
mer sicher ist. Wie bei allen Verschlüs- 
selungen kommt es hier stark auf die 
Stärke des Schlüssels, seiner Entropie- 
Anteile und andere Rahmenbedingun- 
gen an. 

„Na sicher“, höre ich schon den Au- 
tolobbyisten erbost schnaufen, „das ist 
doch von BMW/Mercedes/andere No- 
belmarke: Die machen das sicher“. Ja 
klar, das waren doch die, die es kürzlich 
verschlafen haben, überhaupt HTTPS 
von vornherein einzuschalten. 

Wenn die Schlüssel zu einfach sind, 
lesen selbst schwächere Rechner die 
Kommunikation in Echtzeit mit. Da 
kann der Hersteller HTTPS im Browser 
anzeigen, bis der BMW Connect Knopf 
schwarz wird, andere lesen mit. 

Diese Angreifbarkeit von Autos wirft 
neue Fragen auf: Wie merke ich, wenn 
jemand den Inhalt der Black-Box ma- 
nipuliert? Wird hier das Tätigkeitsfeld 
der Chip-Tuner einfach pekuniär reiz- 
voll erweitert? Wie merkt der Hersteller, 
dass der Wagen andere Firmware hat, 
als ausgeliefert, wenn zum Beispiel Sig- 
naturen gefälscht werden? Wie merkt es 
der Richter, vor dem ich wegen Körper- 
verletzung mit Todesfolge im Straßen- 
verkehr dann stehe? 

Wie blockiere ich Infektionswege wie 
Audio-CDs’? oder USB-Sticks in der Ste- 
reo-Anlage? Ist schon passiert, dass über 
diesen Weg eine Mercedes-Limousine 
übernommen wurde. Was ist mit TMC 
und dem Navi? Freunde von mir sind 
in der Lage, über das TMC das Navi zu 
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steuern". Entführung wird so sehr ein- 
fach. Merke: Das Navi ist ein Rechner, 
auf den wir grundsätzlich hören. 


Selbstfahrende Autos 


Wie immer ist die Branche dabei, sich 
selbst zu übertreffen und arbeitet mit 
Nachdruck an selbstfahrenden Autos. 
Sehr witzig. Alleine die Frage, wer denn 
für einen Unfall die Haftung übernimmt, 
wenn der Wagen, wie das Google-Auto, 
gar kein Lenkrad hat, welches der pa- 
nische Passagier herumreißen könnte, 
um einen Unfall zu vermeiden, dürfte 
Bücher füllen und so manche Jura-Dis- 
sertation ermöglichen. (Mein Satz ist 
länger als Dein Satz, Hombre...) 

Nun hat gerade diese intellektuelle 
Selbstbefriedigungsveranstaltung na- 
mens Deutscher Verkehrstag im unver- 
meidlichen Goslar getagt und beschlos- 
sen, dass hier natürlich alleinig der Her- 
steller haftet. 

Irgendwie schon fast rührend, die- 
se naive Gesetzesgläubigkeit. Erstens 
wird kein Hersteller Dir mehr ein Auto 
verkaufen, wenn Du nicht die Lizenz- 
bedingungen anklickst (inklusive Ein- 
willigung zur allumfassenden Datener- 
hebung). Kein Klick — kein Auto. Wie 
in der Reinigung: kein Abholzettel, kein 
Hemd. 

Zweitens dürften TTIP und andere 
Abkommen solch abtrünniges Ansinnen 
binnen Millisekunden über ein Schieds- 
gericht aushebeln. Einstweilige Anord- 
nung, Zack, Aus. 

Dabei wird es sicher lustig, wenn sich 
das Google-Auto dann mit 40 km/h 
(mehr fahren die zur Zeit nicht) durch 
die Stadt quält, dahinter eine lange 
Schlange anderer fluchender Verkehrs- 
teilnehmer. Aber halt: Fluchen darf man 
dann auch nicht mehr: Wird ja alles auf- 
gezeichnet. 

Sicher, sicher: Die Befürworter mei- 
nen, für Senioren wären solche autarken 
Autos ein riesiger Gewinn an Mobilität. 
Das ist sicher wahr, vereinfacht aber 
auch die Arbeit so manchen Sterbehilfe- 
Vereins... 

Der investigative Journalist freut sich, 
wenn Autos dann gewisse, für ihn in- 
teressante Gebiete und Adressen nicht 
anfahren wollen und ihn gleich in die 
Lubjanka fahren, wo er dann leider 
diese fiese Steintreppe runterfällt. Oder 


man fährt ihn gleich von der nächsten 
Autobahnbrücke. War halt Software- 
Versagen: Schade. 

Merke: Staatlich garantierte Reise- und 
Bewegungsfreiheit bedeutet ebenfalls: 
ohne staatliche Überwachung. Diese Zei- 
ten sind wohl schon lange vorbei. 

Bei einigen dieser Features und Soft- 
ware-Problemen der Autos ist es meiner 
Meinung nach keine Frage, ob jemand 
stirbt, nur wann und wie viele. 

Die Straße ist eben kein Nullsummen- 
Spiel, aber die Spielregeln werden sehr 
bald von Robotern geschrieben. Ich bin 
auf den Gewinner sehr gespannt. 


1 https://de.wikipedia.org/wiki/ 
Mittlere_Datentechnik. 


2. http://www.heise.de/newsticker/ 
meldung/ConnectedDrive-Der-BMW- 
Hack-im-Detail-2540786.html. 


3 http://www.spiegel.de/wissenschaft/ 
weltall/yutu-china-gibt-mondsonde- 
jadehase-verloren-a-953116.html und 
natürlich auch https://de.wikipedia.org/ 
wiki/Mondlandung. 


http://marsrovers.nasa.gov/overview. 
http://www.dlr.de/rosetta/. 
https://twitter.com/nasavoyager. 


c’t, Heft 19 / 2014, Seiten 62 ff., „Schäd- 
liche Daten-Emissionen“, Autorin: 
Christiane Schulzki-Haddouti. 


8 https://de.wikipedia.org/wiki/Honi_soit_ 
qui_mal_y_pense. 
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9  http://www.deutscher-verkehrsgerichtstag. 
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10 Why Johnny Can‘t Speed: Heyne SF 
4352 von 1984, auch als Ebook erhältlich. 


11 http://www.autobild.de/artikel/toyota- 
testet-alkomat-an-bord-980492.html und 
http://www.alkomat.net/index.php. 


12 http://www.itworld.com/article/2748225/ 
security/with-hacking--music-can-take- 
control-of-your-car.html. 


13 MC Hacking: Vortrag IT-Defense 2008, 
Andrea Barisani und Daniele Bianoc: 
Hacking Vehicle Telematics: Injecting 
RDS-TMC Traffic Information“. 
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Franziska Facius 


Die Verordnung der Regeln über die Einführung 
von bordeigenen eCall-Systemen in Fahrzeugen — 
ein Datenschutz-Papiertiger? 


Die Telematik ist in neuen Fahrzeugen 
fester Bestandteil. Viele Fahrer haben 
sich an die Vorzüge von Außenbord- 
kameras, Navigation und Fahrerassis- 
tenzen gewöhnt und wollen diese nicht 
mehr missen. Doch wir alle wissen, 
dass diese Anwendungen auch Gefah- 
ren in sich tragen. Durch die telemati- 
schen Einrichtungen im Auto können 
der Fahrer, seine Fahrweise und seine 
Bewegung im Straßenverkehr vollstän- 
dig überwacht werden. Der Fahrer kann 
die Telematikanwendungen nicht selbst 
abschalten. Sie arbeiten unabhängig von 
seinem Nutzungswillen autonom. 

Der eCall als Telematikanwendung 
im Auto soll als technische Errungen- 
schaft zum Nutzen der Fahrer und In- 
sassen eingesetzt werden. Dieses Ziel 
hat sich die Europäische Union bereits 
vor circa 10 Jahren gesetzt. Nach Ein- 
schätzung der EU-Kommission kön- 


eCall — ein im Prinzip nützliches, aber nicht ganz 
unproblematisches Notruf-System 


20 


nen so bis zu 2500 Menschenleben 
jährlich gerettet werden. Die Rettung 
kann wegen einer geschätzten Ver- 
ringerung der Reaktionszeit um 50% 
wesentlich schneller erfolgen. Der 
eCall kann keine Unfälle verhindern, 
er kann aber die Rettung wesentlicher 
effektiver machen, so die EU-Kom- 
mission in ihrer zusammenfassenden 
Stellungnahme. ' 

Die Kommission begründet das Ge- 
setzesvorhaben auf EU-Ebene mit der 
Zunahme grenzüberschreitender Stra- 
Benfahrten und der Tatsache, dass die 
Kontinuität eines eCall-Dienstes in 
ganz Europa durch einen einzelnen 
Mitgliedsstaat nicht gewährleistet wer- 
den könne.” Es bestünden zwar private 
Dienste in einzelnen Mitgliedsstaaten, 
diese seien aber nicht in ganz Europa 
verfügbar. Schließlich könne nur ein auf 
gemeinsamen Normen beruhendes Vor- 


gehen einen eCall-Dienst in ganz Euro- 
pa gewährleisten.’ 

Um das System europaweit zu etab- 
lieren, zur Herstellung einen Standards 
und der damit einhergehenden Harmo- 
nisierung des Marktes soll der eCall in 
Fahrzeugen deshalb verpflichtend sein. 


Was genau ist der eCall? 


Als eCall wird eine Notrufverbindung 
über Mobilfunknetze mittels in einem 
Kraftfahrzeug eingebauten Einrichtun- 
gen unter Aussendung eines Notrufs 
an die Notrufnummer 112 bezeichnet, 
so auch $ 2 Nr. 1 NotrufV (Verordnung 
über die Notrufverbindung). Bei schwe- 
ren Unfällen wird der Notruf automa- 
tisch gesendet; andernfalls kann der 
Fahrer manuell einen Notruf senden. 

Durch den Notruf des eCall-Systems 
im Fahrzeug wird ein sogenannter Min- 


Bild: ClipDealer.de 
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destdatensatz’ an die Rettungsleitstelle 
gesendet. Der genaue Inhalt des Mindest- 
datensatzes wurde bereits durch das euro- 
päische Komitee für Normung festgelegt.’ 

Die Europäische Norm ist von allen 
EU-Staaten bereits in nationale Nor- 
mungen übernommen worden.° Der 
Inhalt des Mindestdatensatzes besteht 
danach aus einem Kontrolldatensatz 
(identifiziert das System), der Fahrzeug- 
identifikationsnummer, einem Zeit- 
stempel und den GPS-Koordinaten mit 
zusätzlicher Fahrtrichtungsanzeige. Als 
optionale Daten können das Fabrikat, 
Modell, Farbe, Anzahl der Insassen ge- 
sendet werden. Der Mindestdatensatz 
darf nur Daten einer maximalen Größe 
von 140 Bytes senden’. 

Bei der Sendung eines eCalls wird 
der Mindestdatensatz nach der deut- 
schen Verordnung über Notrufverbin- 
dungen (NotrufV) dann über das Mo- 
bilfunknetz durch einen kostenlosen 
Notruf an die nach Landesrecht festge- 
legten Notrufabfragestellen weiterge- 
leitet. Die technischen Einzelheiten der 
Notrufverbindung werden im TR Not- 
ruf (technische Richtlinie Notrufver- 
bindungen)? auf der Grundlage des $ 
108 Abs. 3 TKG und unter Berücksich- 
tigung der Verordnung über Notrufver- 
bindungen geregelt. 


Stand des Gesetzgebungsverfahrens 


Bei einer verpflichtenden Einführung 
des eCall-Systems kann der Fahrer we- 
der über den Einbau noch den Gebrauch 
des eCall-Systems bestimmen. Die ge- 
setzlichen Regelungen müssen den Da- 
tenschutz und die Privatsphäre des Nut- 
zers wahren und diesen Schutz dauer- 
haft und nachprüfbar sicherstellen. Eben 
wegen dieser hohen Anforderungen 
dauert das europäische Gesetzgebungs- 
verfahren an. Seit Dezember 2014 liegt 
eine Einigung von Parlament, Kommis- 
sion und Rat über den genauen Inhalt 
der Verordnung vor. 

Der nunmehr vorliegende Entwurfstext 
der Verordnung hat einen langen Ver- 
handlungsweg beschritten und begann 
im Jahre 2012, als das Europäische Par- 
lament den Bericht „eCall: ein neuer 
Notruf 112 für die Bürger‘ billigte und 
die Kommission aufforderte, einen Vor- 
schlag zu unterbreiten. Dem folgte die 
Kommission sodann im Jahr 2013." 
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Der Vorschlag der Kommission wurde 
durch das Europäische Parlament nicht 
ohne Änderungen am 26.02.2014 ange- 
nommen. In der legislativen Entschlie- 
Bung wurde durch das Parlament unter 
anderem gefordert, dass sichergestellt 
wird, dass der Notruf über die Nummer 
112 kostenlos zur Verfügung steht und 
die Geräte zwecks Reparatur und War- 
tung jeder Werkstatt kostenlos, d.h. ohne 
Lizenz, zugänglich sein müssen.'' 

Die Verordnung soll vorgeben, dass 
der Mindestdatensatz durch das eCall- 
System so gespeichert wird, dass er voll- 
ständig gelöscht werden kann und vor 
allen Dingen keine dauerhafte elektroni- 
sche Verfolgung des Fahrzeugs möglich 
ist oder sogar erfolgt. Hier war vor allem 
Streitpunkt, dass das eCall-System so- 
zusagen nicht im Schlummermodus die 
ganze Zeit aufzeichnet, sondern sich erst 
bei einem Unfall einschaltet.'? 

In der allgemeinen Ausrichtung des 
Europäischen Rates vom 19.05.2015 
wurden weitere Änderungen der Verord- 
nung durch den Rat gefordert." 

Am 17.12.2014 kam es dann aufgrund 
der Verhandlungen zwischen Kommis- 
sion, Europäischen Parlament und Eu- 
ropäischen Rat im sog. Trilog zu einer 
politischen Einigung. Nach dieser Eini- 
gung ist vorgesehen, dass das Parlament 
und der Rat in diesem Jahr die Verord- 
nung endgültig beschließen. 


Datenschutzstandard und 
Überwachung 


Bereits beim ersten Hinweis auf die 
mögliche Einführung eines eCall-Sys- 
tems in Fahrzeugen wurden mit Blick 
auf den Datenschutz Bedenken erhoben 
und Nachbesserungen gefordert. Nach 
dem jetzt vorliegenden Vorschlag sollen 
die Hersteller von eCall-Systemen ge- 
währleisten, dass das System nicht dazu 
benutzt werden kann, das Fahrzeug zu 
verfolgen und eine dauerhafte Verfol- 
gung nicht stattfindet. 

Um dies zu erreichen, sollen die Daten 
auf dem eCall-System kontinuierlich ge- 
löscht werden und nur die letzten drei Po- 
sitionen des Fahrzeugs gespeichert wer- 
den dürfen, soweit es für die Bestimmung 
der Position und der Fahrtrichtung zum 
Zeitpunkt des Vorfalls unerlässlich ist. 

Ferner sollen die Systeme sicherstel- 
len, dass die Daten nur von bordeigenen 


Systemen zugänglich sind und nicht 
nach außen gelangen. Schlussendlich 
sollen die Hersteller ebenso gewährleis- 
ten, dass durch Privacy by design der 
Datenschutz gewährleistet ist.'* 

Zudem soll der Nutzer umfassende In- 
formationen über die Datenübermittlung 
und Verarbeitung als Teil der Betriebs- 
anleitung erhalten. Hierunter zählen 
nach der Verordnung in der aktuell vor- 
geschlagenen Fassung Informationen 
über die Rechtsgrundlage der Datenver- 
arbeitung, über die Art der erhobenen 
und verarbeiteten Daten und über die 
Datenempfänger. Ebenso sollen die Nut- 
zer die Information erhalten, dass das 
eCall-Gerät standardmäßig automatisch 
aktiviert wird und dass keine dauerhafte 
Verfolgung des Fahrzeugs erfolgt.'° 

Zu hinterfragen ist, ob die Informati- 
on über die Funktionsweise des Systems 
in der Betriebsanleitung ausreichend 
ist. Nicht jeder Fahrer liest sich vor An- 
tritt seiner Fahrt das Betriebshandbuch 
durch. Um auf das System hinzuweisen, 
wäre ein Hinweis im Innenraum des 
Fahrzeugs, ggf. durch einen Aufkleber, 
dass ein eCall-System eingebaut ist, als 
zusätzliche Information wünschenswert. 
Dann kann sich der Nutzer selbst ent- 
schließen, ob er nähere Informationen 
hierzu erlangen möchte oder nicht. 


Standardschnittstelle für Zusatz- 
dienste ist problematisch 


Äußerst problematisch ist die nun- 
mehr in der Verordnung aufgenommene 
Ausgestaltung der Standardschnittstelle 
des eCall-Systems für Zusatzdienste. 

Der Entwurf sah und sieht einen ob- 
ligatorischen Einbau eines bordeigenen 
eCall-Systems vor. Vorteil einer ver- 
bindlichen Einführung sei auch, so die 
Kommission in ihrem Entwurf, dass 
der Dienst allen Bürgern zugänglich 
gemacht würde und nicht auf Fabrikate 
einer bestimmten Preisklasse beschränkt 
sei. Sicher ist es lobenswert, einen ein- 
heitlichen Basisstandard für alle Fahrer 
zu schaffen, gleichzeitig sollen aber 
auch unabhängige Anbieter weiterhin 
zusätzliche Notfalldienste neben dem 
verpflichtenden eCall bereitstellen und 
anbieten können. Dies soll über eine 
Standardschnittstelle in dem System 
erreicht werden. Hier wird die Gleich- 
heit wieder aufgehoben und offenbart 


21 


ein weiteres Ziel der EU: Der Markt soll 
wettbewerbsfähig sein und aufgewertet 
werden. So heißt es in dem zusammen- 
fassenden Bericht der Kommission: 

„Außerdem würden der Telematik- 
markt und die Nutzung von GNSS-/ 
Galileo-Empfängern in Europa einen 
Aufschwung erfahren, was zu einem in- 
direkten Nutzen führt.“'6 


Auch in dem Verordnungsvorschlag 
der Kommission heißt es: „[...] Innova- 
tionen zu fördern und die Wettbewerbs- 
fähigkeit der europäischen Informati- 
onstechnologie auf den Weltmärkten zu 
stärken.‘ 

Einerseits sollen die Hersteller für den 
Fall, dass private Dienste mit Zusatznut- 
zen bereitgestellt werden, sicherstellen, 
dass ein Austausch von personenbe- 
zogenen Daten zwischen diesen nicht 
möglich ist. Andererseits wird jedoch 
gefordert, dass die bordeigenen eCall- 
Systeme so konzipiert sein sollen, dass 
sie offene Plattformen für bordeigene 
Anwendungen oder Dienste sind, um 
die Wahlfreiheit der Kunden und eine 
faire Wettbewerbsbedingung zu gewähr- 
leisten. Es sollen Innovationen gefördert 
und die Wettbewerbsfähigkeit der eu- 
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ropäischen Informationstechnologie- 
Branche auf den Weltmärkten gestärkt 
werden. Zumindest gesteht der Verord- 
nungsentwurf jedoch ein, dass es die 
hierzu nötigen technischen und rechtli- 
chen Grundlagen noch nicht gibt, diese 
also erst geschaffen werden müssen." 
Hierzu hat die EU-Kommission eine Er- 
mächtigung erhalten, Verordnungen zu 
erlassen und gegebenenfalls Gesetze auf 
den Weg zu bringen. 

Als Ergebnis bleibt festzuhalten, 
dass mit der verbindlichen Einfüh- 
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rung eines eCall-Systems auch eine 
offene Schnittstelle für Zusatzdiens- 
te geschaffen wird. Wie dies mit den 
Anforderungen an die Hersteller von 
eCall-Systemen in Einklang gebracht 
werden kann, ist offen, da sich dieser 
Widerspruch nicht im Gefüge der be- 
reits bestehenden europäischen und 
nationalen Verordnungen und Gesetze 
auflösen lässt. 

Die Systeme können und sollen nicht 
ausschließlich durch die Hersteller ge- 
wartet werden. Demnach können die 
Hersteller nur gewährleisten, dass die 
Geräte bei der Auslieferung den An- 
forderungen der eCall-Verordnung 
entsprochen haben. Wer alsdann Verän- 
derungen vornimmt und Zusatzdienste 
über die Schnittstelle installiert, hat 
auch Zugriff auf die Konfiguration der 
Geräte. 

Die Problematik der Schnittstelle 
wurde bereits durch den Europäischen 
Datenschutzbeauftragten mehrfach in 
seinen Stellungnahmen aufgezeigt. 

So führte der EDSB bereits frühzeitig 
aus: „Das vom Vorschlag vorgegebene 
System ist ein offenes System und un- 
terschiedslos auch Dritten für Reparatu- 
ren und Wartung zugänglich und dient 
außerdem als Plattform 
für von Dritten angebo- 
tene Mehrwertdienste. 
Könnten solche Dienste 
die technischen Möglich- 
keiten der in jedem Neu- 
wagen eingebauten Aus- 
rüstung in vollem Um- 
fang nutzen, würde dies 
erhebliche zusätzliche Ri- 
siken für die Privatsphäre 
bedeuten, vergleichbar 
mit denen durch Apps auf 
Smartphones.‘'? 


Frage der datenschutzrechtlichen 
Einwilligung bei Zusatzdiensten 


Unklar sind zudem die Anforderungen 
an die datenschutzrechtliche Einwilli- 
gung für die Zusatzdienste. Auch hier- 
auf hatte der EDSB bereits hingewiesen 
und führte in seiner Stellungnahme aus. 
„Der EDSB hält daher fest, dass der der- 
zeitige Wortlaut der Verordnung zwar 
das Potenzial anerkennt, das sich Auto- 
mobilherstellern mit dem bordeigenen 
eCall-System bietet, dass er aber keine 


Aussagen zu den Auswirkungen auf den 
Datenschutz enthält und damit eine un- 
geregelte Entwicklung dieser Systeme 
ermöglicht und auf diese Weise eine Re- 
gelungslücke schafft.‘“”° 

Wichtig ist, dass die Anbieter von Zu- 
satzdiensten vorab die Einwilligung des 
jeweiligen Fahrers oder sogar der Insas- 
sen einholen müssen. Eine solche Einwil- 
ligung muss der Nutzer in vollständiger 
Kenntnis aller für ihn relevanten Umstän- 
de und ohne Zwang abgeben. Allgemeine 
Geschäftsbedingungen oder eine Einwil- 
ligungserklärung im Zusammenhang mit 
dem Erwerb des Fahrzeugs genügen die- 
sen Anforderungen nicht. Nur durch eine 
eindeutige rechtliche Vorgabe zur Ein- 
willigung und die Festlegung, dass deren 
Verweigerung für den Fahrer nicht nach- 
teilig ist, kann vermieden werden, dass 
die vermeintlich zusätzlichen Dienste 
sich für den Benutzer nicht ins Gegenteil 
verkehren und letztlich beispielsweise 
dem Automobilhersteller, den Versiche- 
rungen oder der Pannenhilfe in die Hän- 
de spielen. 

Schließlich muss auch eine verbind- 
liche Regelung über die Geltungsdauer 
der Einwilligung bestehen sowie die 
Möglichkeit, die Einwilligung unkom- 
pliziert und ohne Nachteile zurückzu- 
nehmen. 


Wer überwacht das System? 


Letztlich stellt sich vor allen Dingen 
auch die Frage, inwieweit eine Über- 
wachung der Anbieter von eCall-Sys- 
temen bzw. Zusatzdiensten möglich ist, 
so dass eine Missachtung der Vorgaben 
zu einer Sanktion des Herstellers füh- 
ren kann. 

Art. 10 der Verordnung stellt zunächst 
fest, dass die Mitgliedsstaaten Verstöße 
von Herstellern gegen die Vorschriften 
mit konkreten Sanktionen ahnden sol- 
len, welche diese festzulegen haben. Die 
Sanktionen müssen wirksam, verhältnis- 
mäßig und abschreckend sein. Nunmehr 
ausdrücklich aufgeführt sind Verstöße 
gegen die Bestimmungen der Privat- 
sphäre und des Datenschutzes.?! Bevor 
ein Verstoß sanktioniert werden kann, 
muss er jedoch zunächst festgestellt 
werden. Die umfassende technische 
Überwachung des eCall-Systems durch 
den Nutzer selbst dürfte schlichtweg 
aufgrund der notwendigen Sachkunde 
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nicht realisierbar sein. Eine Prüfung 
könnte nur über ein eigenes Prüfsystem 
ermöglicht werden. 

Wenn aber dem Nutzer eine eigene 
Überprüfung nicht möglich ist, muss 
er sich auf die Angaben des Herstellers 
verlassen können. Verlässt er sich nicht, 
muss er sich wohl fachkundige Prüfung 
einkaufen. Dies wäre dann ein weiterer 
Effekt der Verordnung für die europäi- 
sche Dienstleistungsbranche. 

Die Art und Weise der Sanktionie- 
rung solcher Datenschutzverstöße wäre 
durch Rechtsnormen der Mitgliedsstaa- 
ten zu klären. Bei einem offenen System 
kann eine datenschutzrechtlich relevan- 
te, nachteilige Veränderung des eCall- 
Systems letztlich von vielen Akteuren 
verursacht worden sein. 


Fazit 


Den Vorteilen eines europaweit ein- 
heitlichen eCall-Systems steht die Ge- 
fahr gegenüber, dass dieses System zur 
Überwachung missbraucht wird, indem 
die technisch standardisierte Plattform 
auch Dritten die Nutzung von Fahrerda- 
ten ermöglicht. Die gewollte und nützli- 
che Harmonisierung des eCall-Systems 
kann so gleichzeitig tiefe Gräben für den 
Datenschutz ausheben, da die Zusatz- 
dienste anderen gesetzlichen Regelungen 
unterfallen und so keine einheitliche Da- 
tenschutzgesetzgebung für Telematikan- 
wendungen in Kraftfahrzeugen bestünde. 

Nach dem jetzigen Verordnungsent- 
wurf dürfen 36 Monate nach Inkrafttre- 
ten der Verordnung neue Fahrzeugtypen 
nur dann eine Typengenehmigung erhal- 
ten, wenn sie mit einem eCall-System 
entsprechend der Verordnung ausgerüs- 
tet sind. 

Ob das System ab 2018 verpflichtend 
eingeführt wird, kann erst die Zukunft 
zeigen. Nicht nur die Autohersteller 
müssen bis dahin noch viele Hausaufga- 
ben erledigen. Auch die Mitgliedsstaa- 
ten selbst müssten nationale Regelungen 
erlassen, Standards abstimmen und die 
Notrufsysteme organisieren. 

Offen ist derzeit auch die Position des 
Vereinigten Königreichs zu der Verord- 
nung. Dieses erhält weiterhin den allge- 
meinen Vorbehalt zum gesamten Vor- 
schlag aufrecht und würde es vorziehen, 
wenn der Einbau von eCall-Systemen in 
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Neufahrzeugen ins Ermessen der Her- 
steller gestellt bliebe. 

Nach alledem ist die eCall-Verord- 
nung kein Papiertiger sondern eher ein 
Wolf im Schafspelz. 
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Christian Siedenbiedel 


Belohnung für vorbildliche Autofahrer 


Abdruck aus der Sonntagszeitung, 23.11.2014, GELD & MEHR (Geld und Mehr), Seite 31 — 


Ausgabe D1, DIN, D1S, D2,R 


„Wer vorsichtig fährt, kann 
künftig bei der Kfz-Versi- 
cherung sparen. Ein digita- 
ler Beifahrer überwacht den 
Fahrstil. Lohnt sich das?“ 


Warum müssen rasante und leicht- 
sinnige Autofahrer bei der Kfz-Versi- 
cherung eigentlich genauso viel zahlen 
wie super vorsichtige? Obwohl sie, 
statistisch gesehen, viel weniger Scha- 
den verursachen? Dieses Missverhält- 
nis wollen die ersten Versicherungen 
gerade ändern. Sie installieren deshalb 
technische Vorrichtungen in Autos, mit 
denen man den Fahrstil des Autofahrers 
kontrollieren kann. Wer vorsichtig fährt, 
bekommt später einen Teil seiner Versi- 
cherungsprämie zurückerstattet. 

Das ist eine Revolution in der Kfz- 
Versicherung: Angefangen hat damit zu- 
mindest in Deutschland vor knapp einem 
Jahr die Sparkassen-Direktversicherung 
in Düsseldorf. Jetzt kommt mit der Signal 
Iduna eine zweite Assekuranz hinzu, die 
einen solchen Tarif „Pay as you drive“ 
(„Zahle, wie du fährst“) für erste Kun- 
dengruppen anbietet. Experimente damit 
gibt es außerdem beispielsweise bei den 
Versicherungen AXA und Itzehoer. Auch 
die Allianz hat ähnliche Tarife schon in 
anderen Ländern mit einigem Erfolg aus- 
probiert — etwa in Italien. 

Die Experimente scheinen ganz er- 
freulich zu verlaufen: Die Sparkassen- 
Direktversicherung jedenfalls hat mitt- 
lerweile 1000 Kunden, die einen solchen 
Versicherungsvertrag abgeschlossen 
haben, und führt außerdem schon eine 
Warteliste mit weiteren Interessenten. 

Es gibt dabei unterschiedliche Model- 
le, wie das Ganze technisch umgesetzt 
wird. Bei der Sparkassen-Direktver- 
sicherung funktioniert es so: Ins Auto 
wird ein Kästchen eingebaut, nicht grö- 
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Ber als ein Smartphone. Es nennt sich 
„Blackbox‘““ oder „Telematik-Box“. Es 
hat unterschiedliche Funktionen, unter 
anderem sendet es bei Unfällen automa- 
tisch einen Notruf. Am interessantesten 
aber ist seine Fähigkeit, Daten über den 
Fahrstil des Autofahrers für die Versi- 
cherung einzusammeln. Wie stark be- 
schleunigt jemand? Wie oft legt er eine 
Vollbremsung hin? Fährt er zu schnell? 

Alle 20 Sekunden sendet die Box 
dann Daten über Lage, Geschwindigkeit 
und Beschleunigung des Autos an ein 
Rechenzentrum der Telefongesellschaft 
Telefönica in London. Diese weiß nicht, 
um wen es sich bei dem Autofahrer han- 
delt, sondern kennt nur eine sogenann- 
te Kunden-Identifikationsnummer und 
speichert die Angaben ähnlich wie sonst 
Handydaten. 

Einmal im Monat meldet die Telefon- 
gesellschaft der Versicherung einen so- 
genannten „Score“-Wert: die Bewertung 
des Fahrstils. Macht man alles perfekt, 
bekommt man 100 Punkte. Abzüge gibt 
es nicht nur für verbotene Geschwin- 
digkeitsübertretungen, sondern auch für 
Verhaltensweisen, von denen die Versi- 
cherungsmathematiker sagen, dass sie 
statistisch für ein höheres Unfallrisiko 
stehen. Dazu gehört starkes Beschleuni- 
gen oder extremes Bremsen. Auch wer 
oft nachts fährt, gehört in eine Risiko- 
gruppe und bekommt Abzüge. Genau- 
so wie Menschen, die vor allem in der 
Stadt unterwegs sind, wo es häufiger 
kracht als auf dem Land. 

Die Versicherung ordnet diese Score- 
Werte dann anhand der Kundennummer 
ihren Versicherten zu. Wer in einem 
Monat mehr als 80 Punkte schafft, be- 
kommt fünf Prozent Rabatt bei der 
Versicherungsprämie. Außerdem wird 
einmal im Monat der vorbildlichste teil- 
nehmende Autofahrer ermittelt („Fahrer 
des Monats“), der dann ein Quartal lang 
sogar kostenlos versichert wird. Keine 


Frage: Es geht dabei auch um die Erzie- 
hung der Fahrer. 

So richtig zu lohnen scheint sich eine 
solche Art von Versicherung allerdings 
nur für die Halter großer Autos. Je nach 
Vertriebsweg zahlt man für die Technik 
eine Miete von bis zu 71,40 Euro im 
Jahr. Der Rabatt bringt deshalb nach 
den bisherigen Erfahrungen vor allem 
etwas bei Autos vom Geländewagen 
BMW X6 an aufwärts. Es sei denn, der 
Halter eines kleineren Autos schätzt vor 
allem den Nutzen von zusätzlichen tech- 
nischen Funktionen der Blackbox — wie 
der Möglichkeit, das Auto nach einem 
Diebstahl zu orten oder dem automa- 
tischen Notruf an den Rettungswagen 
nach einem Unfall. 

„Das System ist stabil und das Feed- 
back unserer Kunden hervorragend“, 
sagt jedenfalls Jürgen Cramer, Vor- 
standsmitglied der Sparkassen-Direkt- 
versicherung. 

Offenbar ist die Schwelle, ab der man 
Geld von der Versicherung zurückbe- 
kommt, moderat gewählt worden. „Etwa 
drei Viertel der Teilnehmer kommen auf 
mehr als 80 von 100 Scoring-Punkten — 
und bekommen damit eine Ermäßigung 
im Tarif“, sagt Cramer. 

Ob die Autofahrer, die sich das klei- 
ne Kästchen ins Auto einbauen lassen, 
genau deshalb besonders vorsichtig fah- 
ren, oder ob sich nur besonders vorsich- 
tige Fahrer so ein Kästchen überhaupt 
einbauen lassen, ist dabei nicht leicht zu 
klären. 

Sicher aber ist: Die Versicherung kann 
jetzt das Fahrverhalten ihrer Kunden 
besser abschätzen. „Punktabzug gab es 
am häufigsten wegen eines zu rasanten 
Fahrstils“, sagt Vorstand Cramer. „Ge- 
folgt von Geschwindigkeitsübertretun- 
gen.“ Beides traf wohl ähnliche Auto- 
fahrer-Gruppen. 

Für die Versicherung ist das Ganze 
nach wie vor ein Pilotprojekt. Ob daraus 
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ein Standard-Angebot wird, habe man 
noch nicht entschieden, sagt Cramer. 

Zu den größten Sorgen der Kunden 
bei solchen Angeboten von Versiche- 
rungen gehört zweifellos der Daten- 
schutz. Die Vorstellung, dass im Auto 
gleichsam immer ein digitaler Beifahrer 
dabei ist, der jede kleine Verkehrssün- 
de sieht und ahnden kann, wird vielen 
freiheitsliebenden Menschen zumindest 
ein gewisses Unwohlsein bereiten. Soll 
die Versicherung wirklich jeden meiner 
Wege kennen? 

Bei der Sparkassen-Direktversiche- 
rung verweist man darauf, dass man 
genau aus solchen Überlegungen her- 
aus die erhobenen Daten sehr sorgfältig 
trennt. Die beiden getrennten Datenkrei- 
se bei der Versicherung und der Telefon- 
gesellschaft, die nur über die Kunden- 
nummer verbunden sind, sollen dafür 
sorgen, dass keines der beiden Unter- 
nehmen kontrollieren kann, wo ein Au- 
tofahrer gerade steckt. „Wir haben vom 
Landesbeauftragen für Datenschutz be- 
scheinigt bekommen, dass unser System 
die Anforderungen an den Datenschutz 
erfüllt“, sagt Cramer. 

Trotzdem: Ein gewisses Unbehagen 
bleibt. Grund genug für die Konkur- 
renz-Versicherung Signal Iduna, die 
jetzt etwas Ähnliches anbietet, genau 
an diesem Punkt anzusetzen. „Bei uns 
werden keine Daten erhoben, welcher 
Autofahrer gerade wo langfährt“, sagt 
John-Sebastian Komander von der Idu- 
na-Tochtergesellschaft Sijox. „Das ist 
uns sehr wichtig.“ 

Dieses zweite Modell des fahrstilab- 
hängigen Versicherungstarifs funktio- 
niert deshalb anders — und richtet sich 
auch an eine andere Zielgruppe. S1jox 
ist auf junge Leute spezialisiert. Und 
das neue Angebot soll auch vor allem 
Fahranfänger, die gerade ihren Füh- 
rerschein gemacht und ihr erstes Auto 
bekommen haben, zu gutem Fahrver- 
halten erziehen. 

Mitmachen kann man überhaupt nur, 
wenn man zwischen 17 („Führerschein 
mit Siebzehn‘“) und 30 Jahre alt ist. Und 
vertrieben werden diese Versicherungs- 
policen ausschließlich von jungen Versi- 
cherungsvertretern. 

Passend zur Zielgruppe funktioniert 
die Kontrolle des Fahrstils dabei über 
eine App auf dem Smartphone. Die jun- 
gen Autofahrer oder ihre Eltern können 
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ein „Dongle“ genanntes kleines Gerät 
bestellen. Das steckt man (nach einer 
Anleitung aus dem Internet) im Auto auf 
eine Schnittstelle zur Bordelektronik 
des Autos. 

Über Bluetooth überträgt dieses Gerät 
dann bestimmte Daten über den Fahrstil 
wie Bremsungen, Beschleunigen und das 
Tempo in der Kurve an eine App namens 
„AppDrive“. Sie stammt vom Navi- 
Anbieter Tomtom. Dieses Unternehmen 
speichert die Daten dann auch auf einem 
(in Deutschland stehenden) Server. 

Ähnlich wie bei der Sparkassen-Di- 
rektversicherung bekommt die Versiche- 
rung regelmäßig nur zusammengefasste 
Daten - einen Score zwischen O und 100 
Punkten. Von 50 Punkten an gibt es dann 
für den jungen Versicherten eine Ermä- 
Bigung beim Versicherungstarif. Von 
90 Punkten an beträgt sie immerhin 25 
Prozent der Versicherungsbeiträge. Eine 
Miete zahlt man für die Technik nicht — 
und auch die App kann man sich gratis 
herunterladen. 

„Wir wollen dieses Angebot zunächst 
einmal mit 500 unserer Kunden testen“, 
sagt Sijox-Sprecher Komander. Aus sei- 
ner Sicht ist das Angebot auch deshalb 
für junge Fahrer besonders interessant, 
weil diese ansonsten überdurchschnitt- 
lich hohe Beiträge in die Kraftfahrzeug- 
versicherung einzahlen müssen. 

Erst mit mehreren Jahren Fahrerfah- 
rung ohne größere Unfälle steigt man 
schließlich in den klassischen Scha- 
denfreiheitsklassen langsam auf — und 
dann wird die Versicherung automatisch 
billiger. Wenn jetzt junge Fahrer aber 
vorsichtig fahren und das durch „App- 
Drive“ belegen können, sollen sie schon 
früher an günstigere Tarife kommen. 

Die Signal Iduna rechnet das an ei- 
nem Beispiel vor: Ein Fahranfänger mit 
einem neuen Golf zahle schnell 1000 
bis 2000 Euro Versicherung im Jahr. 
Darin spiegele sich vor allem die hohe 
Wahrscheinlichkeit von Unfällen und 
kleineren Pannen in der Zeit des ersten 
Ausprobierens nach dem Führerschein. 
Wenn jemand sich auf die Kontrolle 
durch die App einlasse, könne er leicht 
250 oder auch 300 Euro im Jahr sparen. 
„Das lohnt sich ganz ordentlich.“ 

Dabei wird nicht einfach das, was die 
jungen Leute nachher sparen können, 
vorher auf den Tarif aufgeschlagen. Das 
zumindest versichert die Versicherung: 


Die Tarife, die man dabei ansetze, lägen 
„im Mittelfeld der branchenüblichen‘“. 

Einen Preis allerdings hat die Lö- 
sung der Signal Iduna im Vergleich 
zur Lösung der Sparkassen-Direktver- 
sicherung: Weil keine Positionsdaten 
des Autos per GPS verarbeitet wer- 
den, weiß das System nicht, wer wo 
gerade langfährt. Das hat den Vorteil, 
dass der Autofahrer sich weniger kon- 
trolliert fühlt — es hat aber auch klare 
Nachteile. So kann das System nicht 
wissen, wer Tempolimits übertritt. Es 
weiß schließlich zwar, wie schnell 
der Autofahrer fährt, aber nicht, wie 
viel dort gerade erlaubt ist. Es muss 
sich deshalb auf Kriterien wie Voll- 
bremsungen, Kavalierstarts und hohe 
Kurvengeschwindigkeit beschränken. 
Und: Es kann im äußersten Notfall, 
nach einem schweren Unfall, nicht 
den Rettungswagen rufen: Weil es ja 
gar nicht weiß, wohin. 


Bild: ClipDealer.de 


Kann das Sytem zum sicheren Fahren beitragen? 


Ob sich eines der beiden Systeme 
durchsetzt, und wenn ja welches, ist 
noch vollkommen offen. „Eine span- 
nende Entwicklung“ nennt das auf je- 
den Fall der amerikanische Ökonom 
George Akerlof. In anderen Teilen der 
Welt, etwa in Amerika, gibt es bereits 
viel mehr Angebote der Versicherungen 
dieser Art. In der Branche werden zwei 
Gründe genannt, warum viele Versiche- 
rungen in Deutschland noch zögern. 
Ein Grund ist, dass die Kfz-Versiche- 
rungsprämien in Deutschland niedriger 
sind als in vielen anderen Ländern. Man 
kann durch vorsichtiges Verhalten we- 
niger sparen. Zudem gibt es bereits viel 
mehr Differenzierungen der Tarife als in 
anderen Staaten — eine weitere Differen- 
zierung lohnt sich weniger. 
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Maria Koch — Lea Rothmann 


Privatheit verhandeln 
Die Smartifizierung der beruflichen 


Unsere Mobilität soll smarter wer- 
den. Das heißt, sie soll durch vernetzte 
Telekommunikationsmedien beschleu- 
nigt, vereinfacht, ökologisch und öko- 
nomisch nachhaltig organisiert und si- 
cherer gemacht werden (vgl. Schmidt/ 
Takeda/Abut/Hansen 2014; Schuh/Stich 
2013; Lemke/Paar/Wolf 2006). Das gilt 
umso mehr für Unternehmen. Smarte 
Systeme werden als ein unterstützendes 
Medium für ein effizientes Mobilitäts- 
management gewertet. Besonders Elek- 
tromobilität, die sich „rechnen“ soll, 
basiert auf Informations- und Kommu- 
nikationstechnologie (IKT)-gestützten 
Überwachungs- und Kontrollsystemen. 
Zur effizienten Auslastung der Elektro- 
fahrzeuge gilt es, diese in ein System 
einzubinden, das es erlaubt, den Zustand 
eines jeden zu überwachen und passge- 
naue Routen für optimale Anwendungs- 
zwecke zu finden (Vidackovic u. Weiner 
2013). Dadurch wird ein umfassendes 
Management der gewonnenen Daten 
notwendig (vgl. Raabe et al. 2011). 
Dieser Umstand wirft besonders im be- 
trieblichen Kontext hochbrisante Fragen 
zum Datenschutz innerhalb der Unter- 
nehmen im Allgemeinen und der Wah- 
rung der Privatsphäre der Mitarbeiter/ 
-innen im Speziellen auf (vgl. Böker u. 
Demuth 2013). 

Der Fokus des Beitrages liegt auf den 
subjektiven Herausforderungen und 
Fragen, denen sich insbesondere Nutzer/ 
-innen in smarten Fuhrparksystemen in 
Bezug auf den Schutz ihrer Privatsphäre 
stellen. Datengrundlage unseres Auf- 
satzes ist das von der Bundesregierung 
im Rahmen des Schaufenster Elektro- 
mobilität Berlin ressortübergreifend fi- 
nanzierten Verbundprojekts „eFahrung. 
Unternehmensübergreifende Nutzung 
von E-Fahrzeugen in Unternehmens- 
flotten“. Zur Analyse der Anforderun- 
gen an die Privatsphäre in intelligenten 
Firmenflotten wurden deutschlandweit 
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90 qualitative, leitfragengestützte Ex- 
perteninterviews im Zeitraum von No- 
vember 2013 bis Mai 2014 geführt. Die 
leitfragengestützten Interviews erlauben 
Einblicke in die Arbeits- und Mobilitäts- 
welt, wie sie von den Interviewpartner/ 
-innen thematisiert wird. Der Artikel 
basiert auf der Studie zu den Anforde- 
rungen an Privatsphäre und Datenschutz 
aus Nutzer/-innen-Perspektive, die im 
Rahmen der sozialwissenschaftlichen 
Begleitforschung zum Projekt von der 
Technischen Universität Berlin unter der 
Leitung von Prof. Dr. Martina Löw von 
2013 bis 2014 durchgeführt wurde. Es 
werden im Folgenden die Risiken und 
Reibungspunkte, die sich in Bezug auf 
die Bewertung der Privatsphäre erge- 
ben, skizziert und Möglichkeiten für ei- 
nen sozial nachhaltigen Einsatz von IKT 
in der Arbeitsumwelt vorgestellt. 


Worum geht es? 


Die zunehmende Vernetzung der Fahr- 
zeugverwaltungssysteme und der Ein- 
satz intelligenter Fahrzeugtechnik gel- 
ten Mobilitätsexpert/-innen als entschei- 
dende Mittel zur Effizienzsteigerung der 
Mobilität. Sie sind wichtiger Bestandteil 
der Sicherheitssysteme, wenn es um die 
rechtliche Absicherung der Beschäftig- 
ten oder um die Minimierung physischer 
Risiken in ihrer beruflichen Mobilität 
geht (vgl. Scheuer 2013). Die modernen 
vernetzten Kommunikationssysteme 
im Fahrzeug sollen sowohl dazu bei- 
tragen das jeweilige Mobilitätsmedium 
bedarfsgerecht einzusetzen als auch die 
Gewohnheiten der Fahrer/-innen zu ver- 
ändern und einen positiven Einfluss auf 
ihr Fahrverhalten zu nehmen. Das heißt, 
Informationen über das Fahrzeug und 
das Fahrverhalten in Echtzeit zu gewin- 
nen, auszuwerten und beispielsweise 
dem/der Fahrer/-in noch während der 
Fahrt zurückzuspielen. Die Hoffnungen 


Mobilität 


aufseiten der Mobilitätsmanager/-innen 
und vieler Mobilitätsexpert/-innen in 
Bezug auf smarte Datenverwaltungs- 
Systeme beziehen sich auf einen efh- 
zienteren Einsatz und Auslastung der 
Fahrzeuge, eine leichtere Kombination 
mit anderen Mobilitätsoptionen und die 
Optimierung des Fahrverhaltens der Be- 
schäftigten. Damit ließe sich Gutes für 
die Umwelt tun, die Sicherheit im Stra- 
Benverkehr erhöhen, Kraftstoff sparen 
und gleichzeitig die Wirtschaftlichkeit 
des Fahrzeugs steigern. 


Risiken 


Dem Nutzen stehen jedoch Risiken, 
besonders auf der Seite der Wahrung 
der Privatsphäre und Persönlichkeits- 
rechte der Beschäftigten gegenüber. 
Die Sorge, die Betroffene mit der Ver- 
netzung von Datenquellen wie Fahrzeu- 
gen, Smartphones oder anderen smarten 
Endgeräten verbinden, ist einerseits der 
Kontrollverlust der Betroffenen über 
ihre persönlichen Daten und damit die 
Gefahr der Verletzung der Integrität und 
Autonomie der Person. Ein besonderes 
Problem stellt hier der niedrige Grad 
an Informiertheit der befragten Akteure 
im Unternehmen dar. Oft wissen weder 
die Nutzer/-innen noch die Fuhrpark- 
leitung, mit welchen Telematik- und 
IKT-Systemen die E-Dienstfahrzeuge 
ausgestattet sind und welche Daten von 
wem zu welchem Zweck erhoben wer- 
den. Das Problem für die Beschäftigten 
in den befragten Unternehmen ist jedoch 
nicht nur die mögliche oder tatsächliche 
Erhebung von Daten, die Rückschlüsse 
auf ihre Person zulässt, sondern auch 
der häufig mit der Einführung smarter 
Systeme verbundene erhöhte Leistungs- 
druck. Das heißt, Beschäftigte und de- 
ren Vertretung thematisieren in diesem 
Zusammenhang auch die steigenden 
Anforderungen an das Know-how, die 
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Produktivität, Effizienz, Flexibilität der 
Beschäftigten, die als Belastung und 
teilweise auch als Überforderung emp- 
funden werden (vgl. DAK 2014). Die 
Interviewten befürchten, dass die Smar- 
tifizierung der Arbeitswelt — durch in- 
telligente, vernetze IKT-Systeme, durch 
neue Mobilitäts- und Arbeitskonzepte — 
zu einer Entgrenzung von Freizeit und 
Arbeitszeit und damit auch von Privat- 
sphäre und Öffentlichkeit führt. 

Die Problematik der Entgrenzung von 
Privatsphäre und Öffentlichkeit zeigt 
sich besonders deutlich am Automo- 
bil, das als Instrument zur Herstellung 
von Privatsphäre gewertet wird. „Ich 
mache da drin, was ich will“, bringt 
es eine Nutzerin auf den Punkt. Das 
macht den Personenkraftwagen für die 
Fahrer/-innen zu einer „Burg“, „Hülle“ 
oder „Kapsel“, in der man sich geschützt 
und anonym durch den Verkehr bewegt. 
Nutzer/-innen aus unterschiedlichen 
Branchen, Städten, Regionen, unter- 
schiedlichen Alters und Geschlechts 
schildern gleichermaßen, dass sie auch 
das Dienstfahrzeug als Teil ihres priva- 
ten Bereichs erleben, selbst wenn es sich 
um Pool- oder Nutzfahrzeuge handelt. 
Für einen Großteil der Befragten nimmt 
das Gefühl des geschützten Für-sich- 
Seins durch die zunehmende Kontrolle 
über das Fahrzeug von außen und der 
zunehmenden Sichtbarkeit von Hand- 
lungen in dem Fahrzeug ab. Dies ist be- 
sonders dann der Fall, wenn der Einsatz 
smarter Fuhrparkverwaltungssysteme 
vom Flottenmanagement zum Zweck 
der Optimierung des Fahrverhaltens der 
Beschäftigten eingeführt wird. 


Möglichkeiten 


Bei der Smartifizierung der berufli- 
chen Mobilität handelt es sich nicht nur 
um eine materiell-technische, sondern 
auch um eine sozial-praktische und sub- 
jektiv-,gefühlte‘“ Innovation. Der inno- 
vative Charakter der Veränderung birgt 
für die beteiligten Akteure ein großes 
Potenzial der Verunsicherung in sich. 
Eine Verunsicherung, die sich aus der 
Komplexität der smartifizierten Arbeits- 
und Lebenswelt ergibt, die ein Abwägen 
der Konsequenzen der eigenen Hand- 
lungen erschwert. Es fehlen auf allen 
Ebenen — Fuhrparkmanagements, Per- 
sonalvertretung, Nutzer/-innen — pas- 
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sende Strategien im Umgang mit der 
Erhebung, Übertragung, Verknüpfung, 
Auswertung und Verwendung dieser 
Daten. 

Um smarte Mobilitätskonzepte er- 
folgreich einzuführen, muss deshalb 
ein umfassendes Change-Management 
entwickelt werden, das nicht nur auf 
bestehende Probleme und Konflikte 
reagiert, sondern diese im Vorfeld ver- 
hindert. Change-Management bedeutet 
in diesem Fall, dass rechtliche, tech- 
nische und soziale Standards, die den 
Wandel für alle Akteure nachvollziehbar 
machen und über die smarten Systeme 
informieren, in den Unternehmen etab- 
liert werden müssen. Dadurch kann ein 
ausreichendes Maß an Transparenz für 
alle hergestellt werden, das ein vernünf- 
tiges Handeln in komplexen Systemen 
ermöglicht. Für die Smartifizierung der 
beruflichen Mobilität lassen sich aus den 
Ergebnissen des Forschungsprojektes 
folgende Empfehlungen ableiten: 

Beschäftigte und deren Vertretungen 
informieren und die Verwendungszwe- 
cke smarter Medien offenlegen. Ver- 
wendungsmöglichkeiten, die nicht zur 
Anwendung kommen, ebenfalls kom- 
munizieren, um eine Kultur des Vertrau- 
ens zu schaffen. Dazu bedarf es auch 
einer Selbstverpflichtung zum transpa- 
renten Umgang mit IKT-Systemen auf 
der Seite des Managements. Dabei gilt: 
Auch das Fuhrparkmanagement muss 
geschult werden, damit nicht unbeab- 
sichtigt das Sammeln von Daten Be- 
schäftigter durch Dritte ermöglicht wird. 

Den Nutzer/-innen selbst die Mitbe- 
stimmung bei der Wahl des Mobilitäts- 
mediums und dem Grad der Ausstattung 
mit IKT-Systemen zu ermöglichen, er- 
höht die Akzeptanz. 

Privatheit ist eine kulturell und lokal 
variable Praxis zur Herstellung von Pri- 
vatsphäre. Grenzverletzungen, Grenz- 
überschreitungen, Grenzakzeptanz müs- 
sen vor Ort ausgehandelt werden und in- 
dividuelle Lösungen gefunden werden. 

Privatsphäre, verstanden als ge- 
schützter Interaktionsraum, der durch 
die Privatheit (Praxis) hergestellt wird, 
ist eine kulturelle Errungenschaft. Wo 
Rückzugsräume geschaffen werden, wie 
kontrolliert wird, welche Aspekte der 
Persönlichkeit in der Handlungssitua- 
tion öffentlich werden, kann variieren. 
Wichtig ist jedoch, dass die Schaffung 


von Privatsphäre auch in smarten Sys- 
temen möglich bleibt. Das heißt, dass 
technische, rechtliche und soziale Stan- 
dards definiert und eingehalten werden. 
Der Einsatz smarter Fuhrparkver- 
waltungssysteme geht oft mit einem 
Wunsch des Flottenmanagements nach 
einer Optimierung des Fahrverhaltens 
der Beschäftigten Hand in Hand. Bei der 
Aufforderung an die Nutzer/-innen ihr 
Mobilitätsverhalten zu ändern, ist im- 
mer auch mit emotionalen Reaktionen 
zu rechnen. Hierfür bedarf eines sensib- 
len, wertschätzenden Umgangs. 
Konflikte können aufgrund der feh- 
lenden individuellen Kontrolle durch 
die Beschäftigten sowie der kollekti- 
ven Kontrolle durch das Unternehmen 
beziehungsweise das Fuhrparkma- 
nagement entstehen. Häufig verfügt 
Letzteres nämlich selbst nicht über das 
notwendige Wissen oder ausreichende 
Kompetenz, um auf die Verwendung der 
durch IKT-Systeme generierten Daten 
Einfluss zu nehmen. Hinzu kommt die 
Überforderungsproblematik: Im Um- 
gang mit den IKT-Systemen benötigen 
die Beschäftigten neue Fähigkeiten zur 
Bedienung komplexer technischer Ge- 
räte, zum Agieren in unüberschaubaren 
Situationen, zum Umgang mit der Ent- 
grenzung von Öffentlichem und Priva- 
tem. In smartifizierten Arbeits- und Mo- 
bilitätsumwelten bedarf es nicht nur der 
Erweiterung technischer Standards und 
formaler Regelungen. Es muss über die 
erhobenen Daten, ihre Verwendung und 
ihren Zweck informiert werden. Den 
Beschäftigten muss die Mitsprache und 
Mitbestimmung bei der Verwendung 
von IKT-Medien eröffnet werden. Den 
Bedürfnissen und Ängsten der Nutzer/ 
-innen in Bezug auf die Sicherheit ihrer 
Daten und den Schutz ihrer Privatsphä- 
re offen zu begegnen, ermöglicht es, 
Lösungen innerhalb des Unternehmens 
zu finden, die für alle Beteiligten zufrie- 
denstellend sind. Es bedarf aber auch ei- 
nes gesamtgesellschaftlichen Diskurses 
darüber, mit welchen gesellschaftlichen 
Werten das Konzept „Privatsphäre“ ver- 
bunden wird und werden sollte. Bleibt 
die Privatsphäre ein für unsere Gesell- 
schaft wichtiger Schutzbereich der Per- 
son und der mit ihr verbundenen Werte 
und Rechte, wie Würde, Ehre, freie Ent- 
faltung und Unverletzlichkeit, werden 
wir andere Strategien im Umgang mit 
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den technischen Innovationen entwi- 
ckeln müssen, die gerade im Bereich der 
Verbreitung der Telekommunikations- 
medien im Alltag von unseren Befrag- 
ten als Bedrohung ihrer Privatsphäre 
erfahren werden. Auch wenn Beschäf- 
tigte immer Teil einer Öffentlichkeit 
sind, bleibt ihnen das grundsätzliche 
Recht, ihre Persönlichkeit und die damit 
verbundenen Werte zu schützen. Bisher 
ist der Grad der Informiertheit aller an 
der Herstellung beruflicher Mobilität 
beteiligten Akteure gering hinsichtlich 
Risiken und Gefahren der Datengene- 
rierung, -speicherung, -übertragung und 
-auswertung. Dadurch ist der Umgang 
mit den Systemen tendenziell krisen- 
anfällig. Aus unserer Analyse lässt sich 
daher der Schluss ziehen, dass die Smar- 
tifizierung der Lebenswelt nur dann die 
Mobilität und Arbeit auch für Beschäf- 
tigte angenehmer und sicherer macht, 
wenn die smarten Interaktionsräume für 
diese überschaubar genug sind, um die 
Konsequenzen von Handlungen in ge- 
wohntem Maße einschätzen zu können. 
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BfDI Pressemitteilung: 


Andrea Voßhoff stellt 
Datenschutzinformationen in 
neuem Format vor 


Das Informationsangebot der Bundes- 
beauftragten für den Datenschutz und 
die Informationsfreiheit wurde um eine 
Publikationsreihe erweitert: Insbesonde- 
re für die Angeordneten des Deutschen 
Bundestages, aber nicht nur für sie, wur- 
de „Datenschutz kompakt“ konzipiert. 
Aktuelle Themen des Datenschutzes 
werden hier zukünftig übersichtlich und 
pointiert aufbereitet. Die erste Ausgabe 
präsentiert den aktuellen Meinungsstand 
der Datenschutzbeauftragten von Bund 
und Ländern zum Datenschutz im Auto 
und greift damit ein Thema auf, das na- 
hezu jeden betrifft. Andrea Voßhoff er- 
läutert: „Während meiner langjährigen 


parlamentarischen Arbeit habe ich es 
immer zu schätzen gewusst, zu kom- 
plexen Themen kurze und schnelle In- 
formationen zu bekommen. Zum einen 
für die parlamentarische Arbeit und zum 
anderen als Argumentationshilfe für die 
Wahlkreisarbeit oder Bürgergespräche.“ 
Die Bundesbeauftragte für den Daten- 
schutz und die Informationsfreiheit bie- 
tet Informationsmaterial zu verschiede- 
nen Komplexen: Ausführliche Informa- 
tionen zu den rechtlichen Grundlagen 
des Datenschutzes und der Informations- 
freiheit als Broschüren, kurze, für jeder- 
mann verständliche Informationen zu ei- 
ner Vielzahl von Themen als Faltblätter. 


Datenschutz kompakt 


diesmal: 
LEICHE AEG) 


2. Februar 2015 


| Mehrwert durch technische Innovationen in der Automobilentwicklung 


Derzeit ist eine fortschreitende informationstechnische Ausstattung und Vernetzung von Kraftfahrzeugen zu be- 
‚obachten, die als Weiterentwicklung des Mobile Computing verstanden werden kann. Die damit verbundenen 
Innovationen in der Fahrzeugtechnik sind grundsätzlich geeignet, positiv zu wirken, etwa durch ein effizientes und 
‚damit umweltverträgliches Mobilitätsmanagement oder durch ein Mehr an Sicherheit aufgrund des verstärkten 
Einsatzes von Assistenzsystemen. Letztlich bedeutet der technische Fortschritt in einer auf Mobilität angewiese- 
nen Gesellschaft auch einen Komfortgewinn für den Fahrer. 


u Datenschutzrechtliche Gefährdungslage 


Für diesen Mehrwert ist es aber erforderlich, viele Daten aus den Fahrzeugen zu nutzen. Die zunehmende Da- 
tenverarbeitung in modernen Kraftfahrzeugen und ihre Kommunikation untereinander, mit ihrer Umgebung und 
mit dem Internet bergen allerdings datenschutzrechtliche Risiken. Begehrlichkeiten werden geschaffen, die bei 
der Kfz-Nutzung anfallenden Daten für die verschiedensten Zwecke nutzen zu wollen. Dabei besteht die Gefähr- 
dungslage bereits im Zeitpunkt des Erfassens von Daten in den im Auto integrierten Steuergeräten und nicht erst 
mit deren Auslesen oder Übermitteln. Bereits diese technischen Informationen stellen - verknüpft etwa mit der 
Fahrzeugidentifikationsnummer - personenbezogene Daten dar, die Auskunft über Fahrverhalten und Aufent- 
haltsorte geben und zur Informationsgewinnung über den Fahrer bzw. den Halter bis hin zur Bildung von Persön- 
lichkeitsprofilen herangezogen werden können. Der rechtliche und tatsächliche Schutz dieser personenbezoge- 
nen Daten wird dadurch schwieriger, dass aufgrund der Vernetzung moderner Automobile mit dem Internet sol- 
che Daten in Echtzeit aus dem Fahrzeug heraus an beliebige Dritte übermittelt werden können. Dies wiederum 
macht es aus meiner Sicht zwingend notwendig, bei der Entwicklung sowohl von Standards zur Kommunikation 
von Fahrzeugen untereinander (Car-to-Car-Kommunikation) und mit ihrer Umgebung (Car-to- Infrastructure- 
Kommunikation) als auch von automatisierten Fahrfunktionen Aspekte des Datenschutzes und der Datensicher- 
heit frühzeitig zu bedenken. 


| Forderungen der Datenschutzbeauftragten von Bund und Länder 


Die datenschutzrechtliche Beratung und Kontrolle der Automobilhersteller, die letztlich für die Konzeption der in 
den Kraftfahrzeugen verbauten datenverarbeitenden Systeme verantwortlich sind, liegt - je nach Unternehmens- 
sitz - in der Zuständigkeit meiner Kolleginnen und Kollegen in den Datenschutzaufsichtsbehörden der Länder. 
‚Als Vorsitzende des Arbeitskreises Verkehr der Konferenz der Datenschutzbeauftragten des Bundes und der 
Länder bin ich intensiv mit der Koordination der Aufsichtsbehörden zu diesem wichtigen Thema befasst. 


‚Als starkes Signal sowohl an die Öffentlichkeit als auch an die Automobilindustrie verabschiedete die Daten- 
schutzkonferenz Anfang Oktober 2014 eine Entschließung, die im Wesentlichen folgende datenschutzrechtliche 
Forderungen beinhaltet: 
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Klaus-Jürgen Roth 


Die CDU/CSU und der Datenschutz 


Die Christlich-Demokratische Union, 
kurz CDU, wie auch ihre „soziale“ bay- 
erische Schwesterpartei CSU haben den 
Datenschutz entdeckt. Nicht, dass diese 
Parteien nun den digitalen Grundrechts- 
schutz besonders hoch halten würden. 
Auch nicht, dass das Thema jetzt in der 
Partei-Programmatik einen besonders ge- 
wichtigen Platz einnehmen würde. Man 
kann nicht sagen, dass besonders viele 
PolitikerInnen dieser Parteien sich mit 
diesem Thema im positiven Sinne be- 
schäftigen würden. Wohl aber trifft es zu, 
dass die CDU/CSU sich mit dem Thema 
der Digitalisierung aller gesellschaftli- 
chen Lebensbereiche befasst. Und sie tut 
vieles, um beim digitalen Grundrechts- 
schutz bzw. dessen Abbau die politische 
Hoheit zurückzugewinnen. 


- Die Konkurrenten 


In Bezug auf die „Digitalisierungspo- 
litik“ hatte kurzfristig die Piratenpartei 
die Buzzwords benannt: Bürgerrechte 
und Transparenz. Dass Datenschutz und 
Open Data in einem Konflikt stehen kön- 
nen, haben die Piraten zwar in der politi- 
schen Realität des Alltags gemerkt, eine 
einigermaßen konsistente einheitliche 
Antwort zu diesem Konflikt bleibt diese 
Partei aber schuldig, weil die zwei in der 
Partei vertretenen Digitalisierungskon- 
zepte nicht vereinbar sind und eine Op- 
timierung im Zielkonflikt auf einer intel- 
lektuell höheren Ebene nicht angestrebt 
wird; dies wird gesellschaftlich — von 
den Piraten — nicht mehr gefordert; dies 
würde auch die oft fundamentalistisch 
denkenden ProtagonistInnen beider La- 
ger überfordern. Anders als der Konflikt 
zwischen den grünen Fundis und Realos, 
der in den 80er Jahren öffentlich ausge- 
tragen wurde und historisch zu pragmati- 
schen Ergebnissen führte, ist der Konflikt 
zwischen Bürgerrechtlern und Spackeria 
in der Piratenpartei weiter latent. 

Die FDP versuchte und versucht wei- 
terhin sich als Bürgerrechtspartei zu 
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profilieren. Sie hat mit Burkhard Hirsch, 
Gerhard Baum und Sabine Leutheusser- 
Schnarrenberger im Hinblick auf ihr 
Datenschutzengagement glaubwürdige 
ProtagonistInnen. Doch besteht bei die- 
ser Partei eine ähnlich unüberwindbare 
Kluft zwischen zwei Parteiflügeln wie 
bei den Piraten: Wirtschaftsliberalismus 
und Bürgerrechtspolitik kommen sich 
ins Gehege, wenn private Wirtschafts- 
unternehmen zur großen Gefahr für 
die Bürgerrechte werden. Eine Ausein- 
andersetzung hierüber hat bei der FDP 
nicht stattgefunden. Die Partei hat noch 
ein weiteres Problem: Selbst wenn die- 
se Auseinandersetzung geführt würde, 
würde sie die Öffentlichkeit wohl nicht 
mehr zur Kenntnis nehmen — ist doch 
die Partei zu unwichtig geworden. 

Die Linken vertreten einen manch- 
mal radikalen, aber konsequenten Bür- 
gerrechtsansatz — auch im Hinblick auf 
digitale Bürgerrechte und den Daten- 
schutz. Der Riss bei diesem Thema geht 
nicht durch die Partei, sondern durch 
deren Geschichte: Die Linken sind — 
und das ist historisch unbestritten — die 
politischen Erben des Sozialistischen 
Einheitspartei SED der DDR. Und diese 
vertrat nun alles andere als eine (digita- 
le) Bürgerrechtspolitik. Anders als die 
Grünen bei der Kindersexdebatte, stell- 
ten sich die Linken bisher nicht diesem 
historischen Widerspruch und arbeiteten 
diesen auf. Dieses Defizit trägt dazu bei, 
dass es einem Bundespräsidenten mög- 
lich war, einen thüringischen Minister- 
präsidenten fälschlich mit dem freiheits- 
negierenden SED-Überwachungsstaat 
in Verbindung zu bringen. 

Programmatisch am nächsten und 
glaubwürdigsten in Sachen Datenschutz 
und digitale Bürgerrechte dürften wei- 
terhin Bündnis 90/Die Grünen sein. Sie 
haben nicht die Defizite der vorgenann- 
ten Parteien: Öffentliche Transparenz 
und individuelle Freiheiten sind für sie 
zwei Seiten einer Medaille. Es gibt in 
der Partei eine kapitalismus- und eine 


staatskritische Tradition. Diese macht 
es der Partei einfach, eine klare Kritik 
an privatwirtschaftlich ausgeübter di- 
gitaler Fremdbestimmung zu formulie- 
ren. Das Problem von Bündnis 90/Die 
Grünen ist allenfalls ihr inzwischen 
gewonnener politischer Pragmatismus, 
der in Regierungsverantwortung das 
Verdrängen bürgerrechtlicher Tugen- 
den zur Folge haben kann, so wie dies 
z. B. in der rot-grünen Koalition nach 
9/11 unter einem Innenminister Otto 
Schily der Fall war. 

Pragmatismus ist auch das Problem 
der SPD. Dieser erlaubt es der aktuellen 
Regierungspartei nicht mehr, die klaren 
Positionen zu vertreten, die sie, z. B. in 
Hinblick auf die Snowden-Enthüllungen 
zu NSA und GCHQ, als Opposition ver- 
trat. Es gibt in der SPD unzweifelhaft 
eine digital-bürgerrechtliche Basis. Das 
Hauptproblem der (digitalen) Bürger- 
rechte ist, dass diese nie zur Identität 
dieser Partei gehörten. Weder das klassi- 
sche Klientel noch die Funktionäre kön- 
nen mit diesem Thema viel anfangen. 
Dies trägt dazu bei, dass in dieser Partei 
auch keine profilierten ProtagonistInnen 
in Sachen digitale Bürgerrechte aktiv 
sind. Dass dieses Thema viel mit der 
sozialen Frage zu tun hat, hat die Partei 
(noch) nicht realisiert. 


- Die CDU 


Kommen wir zur Union. Diese tat 
sich lange mit dem Datenschutz und 
sonstigen digitalen Bürgerrechten rela- 
tiv leicht: „Datenschutz ist Täterschutz“ 
war die zentrale Parole. Auch bzgl. des 
Datenschutzes in der Privatwirtschaft 
konnte man sich schnell darauf verstän- 
digen, dass es sich hierbei um ein fort- 
schritts-, und wirtschaftshinderliches, 
gesellschaftspolitisch eher weiches An- 
liegen handelte, dem man keine größere 
Aufmerksamkeit widmen musste und 
das man bei Bedarf bekämpfen und dif- 
famieren konnte. 
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Das Problem an der Beibehaltung die- 
ser Position liegt weniger bei den po- 
litischen Gegnern als bei zwei anderen 
auf dem Parkett der politischen Mei- 
nungsbildung relevanten Mitspielern: 
Das sind zum einen die in Sachen di- 
gitaler Ungerechtigkeit und Bevormun- 
dung äußerst sensiblen Medien, die die 
öffentliche Meinung beeinflussen. Und 
da ist das Bundesverfassungsgericht, 
das digitale Grundrechte und insbeson- 
dere das Grundrecht auf Datenschutz 
zum Kernbestand unserer freiheitlich- 
demokratischen Verfassung erklärt hat. 
Als moderne Partei kann es sich die 
CDU/CSU nicht mehr leisten, insofern 
die öffentliche Meinung zu ignorieren. 
Sie kann es sich nicht leisten, wie noch 
bis in die 90er Jahre hinein, allein patri- 
otische Partei zu sein; heute gehört auch 
ein gehörig Maß Verfassungspatriotis- 
mus dazu. Und insofern hat nicht mehr 
die CDU die Definitionsmacht, sondern 
das Verfassungsgericht. 

Das ändert nichts an dem Umstand, 
dass die CDU/CSU kein ideologisch 
festes Verständnis zum Datenschutz 
hat. Digitale Bürgerrechte und der Da- 
tenschutz sind eine disponible Masse; 
es besteht hierzu ein taktisches Verhält- 
nis, das Angela Merkel markant auf den 
Punkt brachte, als sie meinte, dass das 
Bespitzeln unter Freunden überhaupt 
nicht gehe, die unverbrüchliche Freund- 
schaft zu den weiter spitzelnden USA 
aber nicht ansatzweise in Frage stellte. 

Die Positionen der CDU/CSU sind 
derzeit von größter Relevanz. Die Union 
hat das Thema regierungspolitisch usur- 
piert. Während in der schwarz-gelben 
Koalition die FDP zur konservativen 
Datenschutzpolitik der CDU klare Cont- 
rapunkte setzen konnte und dies letztlich 
oft zu einem politischen Stillstand führ- 
te, etwa bei der Vorratsdatenspeicherung 
oder bei sonstigen Sicherheitsgesetzen, 
fällt es dem neuen Koalitionspartner 
der CDU, der SPD, erkennbar schwerer, 
klare Kante zu zeigen. Es muss jedoch 
anerkannt werden, dass Justizminister 
Heiko Maas etwa bei der Diskussion um 
die Vorratsdatenspeicherung eine ähnli- 
che Funktion wahrnimmt wie zuvor der 
kleinere Koalitionspartner. Erfreulich 
scheint auch, dass an die Stelle der öf- 
fentlichen Grabenkämpfe eher eine öf- 
fentlich geführte Debatte über gemein- 
same Lösungen geführt wird. 
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Doch sind die Möglichkeiten der 
SPD, die CDU-Politik zu beeinflussen, 
äußerst gering. Dies zeigte sich gleich 
nach dem Start der schwarz-roten Re- 
gierung bei der Auswahl der Bundes- 
beauftragten für den Datenschutz und 
die Informationsfreiheit Andrea Voß- 
hoff. Das Bestimmungsrecht lag bei der 
CDU. Diese benannte eine nicht wieder 
in den Bundestag gewählte CDU-Politi- 
kerin, die auf dem Gebiet bisher weder 
Kenntnisse noch Engagement vorwei- 
sen konnte. Deren Bestimmung erfolgte 
ohne öffentliche Diskussion. Weder zur 
Wahl noch seitdem zur Amtsführung 
sind von der SPD öffentlich kritische 
Statements festzustellen, obgleich de- 
ren Amtsführung von Regierungshö- 
rigkeit und Untätigkeit gekennzeichnet 
ist. Nach einem Jahr hätte Voßhoff und 
die CDU die Möglichkeit gehabt, ohne 
Gesichtsverlust die Person in der Funk- 
tion auszutauschen, nachdem durch den 
Wechsel der CDU-Abgeordneten Ka- 
tharina Reiche in die Wirtschaft Voßhoff 
in den Bundestag hätte nachrücken kön- 
nen. Doch sie zogen es vor, eine stromli- 
nienförmige Datenschutzbeauftragte zu 
halten und den Bundestagssitz vakant zu 
lassen. 

Gravierend für den digitalen Grund- 
rechtsschutz ist weiterhin, dass in der 
Bundesregierung die CDU/CSU prak- 
tisch alle relevanten Ressorts mit ei- 
genen Leuten besetzen konnte, das 
Ministerium für digitale Infrastruktur 
mit Alexander Dobrindt von der CSU 
und das in Fragen des Datenschutzes 
und der Sicherheitspolitik massiv do- 
minierende Ministerium des Innern mit 
Thomas de Maiziere. Das heißt: Ohne 
die CDU/CSU geht beim Datenschutz 
gar nichts. Heiko Maas hat als Justiz- 
und Verbraucherminister nur in kleinen 
Segmenten eigene lInitiativmöglich- 
keiten; ansonsten bleibt ihm die Rolle, 
die zuvor Sabine Leutheusser-Schnar- 
renberger wahrnahm, nämlich das 
Schlimmste zu verhindern oder kleine 
Verbesserungen, wie die Einführung 
des Verbraucherverbandsklagerechts 
beim Datenschutz, zu bewirken. Wenn 
es dagegen um die „großen“ Daten- 
schutzthemen geht, etwa die Europä- 
ische Datenschutzgrundverordnung 
oder die Strukturen des nationalen Da- 
tenschutzrechtes, haben die unionsge- 
führten Ressorts das Sagen. 


Ein Problem bei der Einschätzung 
der Unions-Politik besteht darin, dass 
es hierzu keine oder nur wenige aussa- 
gekräftige Statements gibt. Angesichts 
dieser Datenlage ist es nicht schädlich, 
im Folgenden einen der wenigen CDU- 
Politiker zu Wort kommen zu lassen, die 
die Digitalisierungspolitik der Union 
mit bestimmen, den Bundestagsabge- 
ordneten Thomas Jarzombek: 


- Statement Jarzombek 


„Als Politik sind wir nicht der bes- 
sere Unternehmer, aber wir müssen ei- 
nen ausgewogenen Rechtsrahmen zum 
Beispiel für den Datenschutz sicher- 
stellen, der Innovationen ermöglicht. 
Der Wettbewerb in diesem Umfeld ist 
global, Deutschland begegnet diesem 
Umfeld mit einer Kleinstaaterei von 
16 + 1 Datenschutzbeauftragten, deren 
Schwerpunkt augenscheinlich auf der 
Verhinderung von Datennutzung liegt. 
In politischen Diskussionen begegnet 
mir oft das Argument, der hohe deutsche 
Datenschutzstandard müsse Vorbild für 
Europa und damit Standortfaktor der 
Zukunft sein. Diese Argumentation 
hinkt — datenschutzfreundliche oder da- 
tensparsame Geschäftsmodelle und An- 
gebote setzen sich auch in Deutschland 
nicht durch. 

Die Debatte um den Datenschutz von 
Anwendungen bei Kurznachrichten- 
Apps hat der millionenfachen Nutzung 
in Deutschland nicht geschadet — ob- 
wohl es „sicherere‘“ Produktalternativen 
gibt. Trotz strenger deutscher Daten- 
schutzgesetze erleben wir eine Situati- 
on wie im Wilden Westen: Der Stärkere 
gewinnt. Ein vernünftiger Datenschutz 
muss zukünftig stärker differenzieren 
können zwischen sensiblen Daten und 
unkritischen Diensten. Dies muss sich 
auch in der Datenschutzgrundverord- 
nung spiegeln, die keine Käseglocke 
für die europäische Internet-Wirtschaft 
werden darf. Das Datenschutzrecht ist 
entstanden als Abwehrrecht gegen den 
Staat, weil übermächtige Behörden per- 
sönliche Daten erfassten und sich der 
Bürger dagegen nicht wehren konnte. 
Es wäre eine Perversion dieser Gedan- 
ken, sollte künftig aufgrund zu strenger 
Opt-in-Regelungen aus Europa eine Si- 
tuation entstehen, in der unbegrenzt alle 
persönlichen Daten gesammelt werden, 
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Datenschutz Sicherheit und Freiheit im Einklang brangen | Christlich Demokratische Union Deutschlands 


14» Hsll | om tt I wor Ca. de arte datenschut2- sicherheit -und-Areihen -einklang-bringen 


Datenschutz Sicherheit und Freih 


Beitrag 


Datenschutz: Sicherheit und 
Freiheit in Einklang bringen 


22.07 2013 |Benrag 


Start Datenschutz: Sicherheit und Freiheit in Einklang bringen 


"Auf deutschem Boden hat man sich an deutsches Recht zu halten. Bei uns in Deutschland und in 
Europa gilt nicht das Recht des Stärkeren, sondern die Stärke des Rechts.” Das betont 
Bundeskanzlerin Angela Merkel angesichts der aktuellen Berichte über die Datensammlung 
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Mitglied werden 
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«u Das könnte Sie interessieren 


Merkel: Deutschland ist ein Land der 


Freiheit 


» Wir bringen Deutschland woran! 
» Solidarität mit Frankreich - Einstehen für die 
Freiheit 


Empfehlungen 


» Merkel: Deutschland ist ein Land der Freiheit 
und des Rechts 


» Gröhe: "Unser Land gemeinsam nach vorne 
bringen” 


» Demokratie und Freiheit verteidigen 


aber nur von den großen US-Playern, 
die immer ein Opt-in erhalten werden 
und dann Gatekeeper über diese Daten 
für europäische Gründer werden. Diese 
Gefahr scheint derzeit sehr real“ (zit. 
aus Netzpolitik? Es lebe die Digitali- 
sierungspolitik, in DIVSI magazin, De- 
zember 2014, S. 7). 


- Schlussfolgerungen 


An der oben widergegebenen Positi- 
on von Jarzombek ist zunächst einmal 
markant, dass „Digitalisierungspolitik“ 
ausschließlich als Wirtschaftspolitik 
und Innovationsförderung verstanden 
wird; die grundrechtliche Seite wird 
nicht einmal erwähnt, als Verbraucher- 
aspekt erscheint lediglich die vermeint- 
liche freie Entscheidung der Konsumen- 
tInnen, datenschutzwidrige Verfahren 
nutzen zu wollen. Zugleich taucht bei 
Jarzombek ein Argumentationsmuster 
auf, das unter Innenminister Hans-Peter 
Friedrich gepuscht wurde und letztlich 
das US-amerikanische Datenschutzver- 
ständnis propagiert: Die Abschaffung 
des Verbots mit Erlaubnisvorbehalt im 
nicht-öffentlichen Bereich und die Ab- 
lösung des Grundrechtsansatzes durch 
eine Risikobewertung, bei der nur noch 
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sensible Datenverarbeitungen reguliert 
werden sollen — was auch immer man 
darunter verstehen mag. Dabei ist mar- 
kant, dass Jarzombek etwas als Gefahr 
darstellt, was schon seit Jahren Realität 
ist: die US-Dominanz in Bereich der IT- 
Wirtschaft. 

Diese wirtschaftsliberale Position wird 
nicht einmal vom wirtschaftsliberalen 
Flügel der FDP vertreten und wider- 
spricht der insofern eindeutigen Recht- 
sprechung des Bundesverfassungsgerich- 
tes und des Europäischen Gerichtshofes. 
Sie ignoriert zugleich die wirtschaftspo- 
litische Chance für die europäische IT- 
Wirtschaft, nämlich mit dem ordnungs- 
politischen Instrument „Datenschutz“ 
die US-Anbieter ihren bisherigen rechts- 
widrig erlangten Wettbewerbsvorsprung 
streitig zu machen. Dass hierin eine reale 
Perspektive besteht, haben deutsche Un- 
ternehmen wie z. B. die Telekom erkannt, 
in einem gewissen Maße auch Branchen- 
verbände wie der BITKOM und die Eu- 
ropäische Kommission. Von der Bun- 
desregierung, speziell aus der Ecke von 
CDU/CSU, gibt es solche Statements 
bisher (noch) nicht. 

Es ist zweifellos nicht einfach. Es muss 
aber angesichts der bestehenden politi- 
schen Lage in Deutschland ein zentrales 


Anliegen der Datenschutz-Szene sein, die 
CDU/CSU mit ihrer bisherigen Haltung 
zum Datenschutz und zu den digitalen 
Bürgerrechten zu stellen. Hierbei kann 
auf konservative Medien zurückgegrif- 
fen werden, die inhaltlich schon erheb- 
lich weiter sind als die PolitikerInnen der 
CDU/CSU und deren Bundesbeauftragte 
— allen voran die Frankfurter Allgemeine 
Zeitung, bis hin — zumindest partiell — zur 
Bild-Zeitung. Auf Veranstaltungen zum 
Datenschutz sollten CDU-PolitikerInnen 
eingeladen werden und zu klaren Stel- 
lungnahmen aufgefordert sein. Die CDU/ 
CSU unter Angela Merkel und Horst 
Seehofer hört insbesondere auf eine — des 
Volkes — Stimme bzw. wie sie wahrge- 
nommen wird. Zur Stimme des Volkes 
gehören für die CDU/CSU - mehr als für 
andere Parteien — auch die christlichen 
Kirchen, die bisher zu den digitalen He- 
rausforderungen in unserer Gesellschaft 
sehr still sind. Die CDU fühlt sich beim 
Thema digitale Grundrechte völlig unbe- 
lastet von der Geschichte, von Ideologien 
oder von Parteiflügeln. Es besteht also 
eine Chance und die Notwendigkeit, sie 
— nicht nur über die ökonomischen Chan- 
cen, sondern auch — mit der bürgerrecht- 
lichen und der demokratischen Kompo- 
nente anzusprechen. 
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Datenschutznachrichten aus Deutschland 


Bund 


„Freiwillige“ Gesundheits- 
daten bald bei Versiche- 
rer Generali? 


I. Das angekündigte Angebot 


November 2014 wurde bekannt, dass 
die Generali-Versicherungsgruppe als 
erstes großes Unternehmen in Europa 
auf elektronische Kontrolle von Fitness, 
Lebensstil und Ernährung setzt und da- 
bei mit dem südafrikanischen Versiche- 
rer Discovery kooperiert. Discovery hat 
das Gesundheitsprogramm „Vitality“ 
entwickelt, das KundInnen mit Gut- 
scheinen, Geschenken und Rabatten 
belohnt, wenn sie sich gesund verhalten 
und dies nachgewiesen wird. Danach 
werden Generali regelmäßig Daten 
zum Lebensstil übermittelt mittels einer 
App, die Vorsorgetermine dokumentiert, 
Schritte zählt oder sportliche Aktivitäten 
misst. Auch gesunde Ernährung gehört 
zum Paket, so Generali-Konzernchef 
Mario Greco vor Investoren: „Damit 
stärken wir die Bindung zu unseren 
Kunden. Außerdem beeinflussen wir das 
Verhalten unserer Kunden, und gesün- 
dere Kunden sind besser für uns.“ In ei- 
ner ersten Stufe sollen die Versicherten, 
die sich gesundheitsbewusst verhalten, 
Gutscheine für Reisen und das Fitness- 
studio bekommen. Im nächsten Schritt 
seien Prämiennachlässe beim Versicher- 
tenschutz möglich. Generali kündigte 
an, diese Angebote in 12 bis 18 Monaten 
auch in Deutschland bereitzustellen. 

Das Verfahren ist vergleichbar mit 
der Kontrolle des Autofahrens und dem 
Berücksichtigen der Ergebnisse bei der 
Preisfindung für die Kfz-Versicherung. 
In Deutschland ist die Resonanz hierfür 
schwach, in Italien und Großbritannien 
dagegen sehr hoch. Nicht nur Genera- 
li, auch Allianz, AXA und andere Ver- 
sicherer arbeiten an solchen Projekten. 
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Sie versprechen KundInnen, bei einer 
gesünderen Lebensweise zu helfen. 
Alle Unternehmen betonen, die Daten 
nur zu verwenden, die Versicherte ih- 
nen freiwillig geben. Doch wollen sie 
mit den Daten ihr Klientel so genau wie 
möglich kennenlernen, um einen indivi- 
duellen Tarif anzubieten. Dies bedeutet 
auch, dass derjenige mehr bezahlt, der 
risikoreicher lebt. Und wer nicht bereit 
ist, seine Daten preiszugeben, läuft Ge- 
fahr, einen deutlich höheren Preis für 
seine Versicherung zu bezahlen. Einer 
der Vorreiter ist der US-amerikanische 
Krankenversicherer United Healthcare. 
Er bietet Kunden schon seit drei Jahren 
einen Preisnachlass an, wenn sie täglich 
eine bestimmte Anzahl von Schritten 
tun und dies nachweisen können. 


I. Kritische Reaktionen 


Die Reaktion von Verbraucherschüt- 
zern auf die Generali-Ankündigungen 
waren wenig begeistert, etwa Peter 
Grieble von der Verbraucherzentrale 
Baden-Württemberg: „Der Kunde weiß 
ja gar nicht, wie seine Daten im Kon- 
zern verarbeitet werden und wer Zugriff 
darauf hat.“ Könne jeder Sachbearbeiter 
Informationen zum Gesundheitszustand 
oder zur Fahrweise abrufen, sei das pro- 
blematisch. Doch wüssten private Kran- 
kenversicherungen schon heute alles 
über den Gesundheitszustand, was an 
Arztrechnungen und Rezepten einge- 
reicht worden ist. 

Auch Datenschutzbeauftragte äußer- 
ten sich kritisch, etwa Reinhardt Dan- 
kert aus Mecklenburg-Vorpommern: 
„Ich rate aus mehreren Gründen dazu, 
solche Angebote links liegen zu las- 
sen. Wenn überhaupt, kann man diese 
Entwicklung nur noch über den Markt 
und evtl. noch durch längst überfällige 
rechtliche Grenzen aufhalten.“ Mit sol- 
chen Instrumenten werde die Ökonomi- 
sierung unserer Lebensdaten betrieben: 
„Unternehmen, die ihre Kunden auf der 


Grundlage des Wahrscheinlichkeitsden- 
kens nach dem Risikoäquivalenzprinzip 
einteilen, befördern auf diese Weise So- 
lidaritätsbrüche, die in einer schonungs- 
losen Individualisierung enden werden. 
In einem Gemeinwesen, in dem das 
möglichst lückenlose Datensammeln in 
sensiblen Bereichen wie Gesundheit, 
Arbeit, Engagement und Konsum üblich 
ist, werden diejenigen zu "Bestraften', 
die sich dieser Sammlung entziehen 
oder schlicht nicht normgerechte Wer- 
te liefern. Diese immer umfassende- 
re Datentransparenz wird die Geister 
nicht mehr los, die sie gerufen hat. Wer 
sich auf das Spiel des Perfektionismus 
eingelassen hat, wird also primär per- 
fekt zu sein haben und jede Informati- 
on, die nicht verfügbar ist, hält ihn von 
dieser — notwendigen — Perfektion ab.“ 
Ihn ergänzt der Datenschutzbeauftragte 
von Nordrhein-Westfalen Ulrich Lep- 
per: „Persönlichste Daten zur täglichen 
Lebensführung sollten Versicherungen 
nicht zur Verfügung gestellt werden, 
nur um einen Preisvorteil zu erhalten. 
Mit solchen Geschäftsmodellen wird 
ein finanzieller Druck erzeugt, tiefen 
Einblick in Lebensgewohnheiten und 
Gesundheit zu ermöglichen. Es ist Zeit 
für eine gesellschaftliche Debatte, wo 
Grenzen für solche Geschäftsmodelle 
zu ziehen sind.“ 

Das Thema wurde von der Schrift- 
stellerin Juli Zeh in ihrem dystopischen 
Roman „Corpus Delicti“ aus dem Jahr 
2009 verarbeitet. Anlässlich der Genera- 
li-Pläne meinte sie: „Das Streben nach 
Sicherheit, Gesundheit, Schmerz- und 
Risikofreiheit führt letztlich zu einem 
totalitären Gesellschaftsmodell. Wir 
folgen derzeit dem Irrglauben, unser 
Schicksal, sprich unsere Zukunft beherr- 
schen zu können, indem wir ständig al- 
les ‚richtig‘ machen und uns unentwegt 
selbst optimieren - in der Arbeit, bei Ge- 
sundheit und Ernährung, selbst bei Lie- 
be und Sex. Alles ist Leistungssport. Wir 
glauben, dadurch Kontrolle über unser 
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Leben zu gewinnen. In Wahrheit wer- 
den wir manipulierbar und unfrei. Im 
20. Jahrhundert gingen Unterdrückung 
und diktatorische Methoden von Staaten 
aus. Inzwischen erleben wir, wie große 
Konzerne immer mehr Macht gewinnen, 
sich zum Teil gar nicht mehr an Politik 
und Gesetze gebunden fühlen. Totalitä- 
re Strukturen kleiden sich heute im Ge- 
wand von Serviceangeboten. Es ist die 
Aufgabe der Politik, das Individuum da- 
vor zu schützen, zum Objekt von Inter- 
essen zu werden.“ Es drohe eine Entsoli- 
darisierung in der Gesellschaft: „Längst 
verlieren die meisten Menschen den 
Sinn für Solidarität. Sie fragen: ‚War- 
um soll ich für den Bluthochdruck von 
dem fetten Kerl da aufkommen? Soll der 
doch weniger essen!‘ Die Leute fangen 
an zu vergessen, dass persönliche Frei- 
heit nicht aus individueller Höchstleis- 
tung resultiert, sondern aus gesellschaft- 
lichem Zusammenstehen. Denn Freiheit 
braucht Absicherung, und die gibt es nur 
durch Solidarität. Der Selber-schuld- 
Gedanke macht uns alle unfrei. 

Das Problem der individualisierten 
Tarife besteht darin, dass sie das Versi- 
cherungsprinzip ad absurdum führen: 
Versicherer gleichen mit ihrem Angebot 
dank der großen Zahl und der langen 
Geltungsdauer verschiedene Risiken 
und die dabei entstandenen Schäden aus. 
Mit den individualisierten Tarifen versu- 
chen die Unternehmen nun, die „besten 
Risiken“ für sich zu gewinnen und die 
„schlechten Risiken‘ an die Konkurrenz 
wegzudrücken. Trotz der Preisnachlässe 
kann so mehr Gewinn gemacht werden. 
Felix Hufeld von der Bundesanstalt für 
Finanzdienstleistungsaufsicht (BaFin) 
sieht dies kritisch: „Wenn wir den Ge- 
danken zu Ende denken, kann das letzt- 
lich zu einer Atomisierung des Kollek- 
tivs führen.“ 

Der Gesamtverband der Deutschen 
Versicherungswirtschaft e. V. (GDV) 
erklärt das „Gesetz der großen Zahl“ 
wie folgt: „Je mehr, desto besser: Wer 
in eine Versicherung einzahlt, bekommt 
im Schadensfall einen finanziellen Aus- 
gleich — und zwar in aller Regel deutlich 
mehr, als er eingezahlt hat. Dass Versi- 
cherungen trotzdem erfolgreich agie- 
ren, liegt daran, dass viele Menschen 
bei ihnen versichert sind und nicht bei 
allen ein Schaden eintritt. Der Risiko- 
ausgleich im Kollektiv reduziert also 
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das Zufallsrisiko für den Kunden. Eine 
hohe finanzielle Belastung, die zu einem 
unbekannten Zeitpunkt fällig werden 
kann, wird ersetzt durch eine planbare 
Beitragszahlung. Der mathematische 
Hintergrund, um diese Versicherungsri- 
siken zu berechnen, ist das Gesetz der 
großen Zahl — ein Grundsatz der Wahr- 
scheinlichkeitsrechnung. Es besagt, 
dass sich mit der wachsenden Zahl von 
gleichartigen zufälligen Ereignissen die 
daraus resultierenden Ergebnisse immer 
genauer vorhersagen lassen. Versiche- 
rungsunternehmen versuchen entspre- 
chend, möglichst viele Kunden für den 
gleichen Schadensfall zu versichern. Im 
Einzelfall kommen auch Rückversiche- 
rer zum Einsatz, um eine ausreichend 
hohe Zahl zu erreichen.“ 


III. Relativierungen von Generali, 
aber kein Dementi 


Die heftige öffentliche Reaktion auf 
die Generali-Ankündigung veranlasste 
Christoph Schmallenbach, Vorstand der 
deutschen Generali, vorsichtig zurück- 
zurudern: „Unser Konzern fragt nicht 
nach dem Sexualleben seiner Kunden 
und wird es auch in Zukunft nicht tun. 
Es geht um ein komplettes Gesundheits- 
und Fitnessprogramm. "Vitality' ist ein 
Angebot, Jungen und Alten, Gesunden 
und Kranken dabei zu helfen, gesünder 
zu leben. Wenn der Kunde gesundheits- 
bewusster leben will, kann er diese und 
jene Stellhebel bewegen. Das ist die 
Idee. Die konkrete Ausprägung ist dann 
länderspezifisch. Das Erstaunliche an 
der Diskussion ist: Es gibt noch nichts 
Konkretes. Für Deutschland erarbeiten 
wir ein solches Angebot erst. Es wird auf 
jeden Fall ein Angebot sein, das auf die 
deutschen Verhältnisse zugeschnitten 
ist, zu unseren strengen Datenschutzvor- 
schriften und zu unseren Vorstellungen 
von Privatsphäre passt. Der Kunde ent- 
scheidet allein, ob er diese Sorte Produkt 
haben will und was überwacht wird. Das 
hat mit Orwell nichts zu tun. 

Ich sehe nicht, dass wir uns irgend- 
wann mit der Genanalyse beschäftigen. 
Eine Genanalyse ginge definitiv zu weit. 
Bei uns hat das Kundenvertrauen abso- 
lute Priorität. Wir wollen ja gerade dafür 
sorgen, dass die Situation für den Kun- 
den beherrschbar bleibt. Die Daten sind 
nützlich für Kunde und Versicherer. Ver- 


sicherungen sind nun mal ein datenin- 
tensives Geschäft“ (Gröger, Der elektro- 
nische Patient, SZ 21.11.2014, 17; LDI 
Nordrhein-Westfalen, PE 21.11.2014, 
Kein Ausverkauf von Gesundheitsda- 
ten; LfDI Mecklenburg-Vorpommern, 
PE 02.12.2014, Fitness-Apps für Kran- 
kenkassen — der nächste Schritt zur Ent- 
mündigung 2.0; Interview Janker mit 
Zeh: „Wir werden manipulierbar und 
unfrei“, SZ 25.11.2014, 26; Interview 
Brauch/Hawranek mit Schmallenbach, 
„Wir fragen nicht nach Sex“, Der Spie- 
gel 50/2014, 88 £.;, GDV, Kurz erklärt — 
Gesetz der großen Zahl, Positionen Nr. 
95 (2014), S. 31). 


Bund 


Dienste liefern weiter US- 
Behörden Dschihadisten- 
Daten 


Aller Kritik an der US-Spionage in 
Deutschland zum Trotz teilen deutsche 
Sicherheitsbehörden offenbar noch im- 
mer heikle Personendaten mit den USA. 
Im Jahr 2014 soll Deutschland detail- 
liert Auskunft gegeben haben über Hun- 
derte junge Männer, die sich in Syrien 
und im Irak der Terrormiliz Islamischer 
Staat (IS) anschließen wollten. Bei den 
Verdächtigen soll es sich um deutsche 
Staatsbürger handeln und um Ausländer 
mit Aufenthaltserlaubnis in der Bun- 
desrepublik. Übermittelt wurden dem- 
nach an die US-Dienste umfangreiche 
persönliche Datensätze einschließlich 
Namen, Telefonnummern und E-Mail- 
Adressen. 

Dem Pressebericht aus den USA zu- 
folge hatten die deutschen Behörden 
Bedenken, die persönlichen Daten zu 
erheben und mit einem Verbündeten zu 
teilen. Doch erhofften sie sich von der 
Kooperation Hilfe beim Versuch, die 
Spuren der Dschihadisten zu verfolgen, 
um sie nach deren Rückkehr beobach- 
ten zu können. Sicherheitsbehörden in 
vielen westlichen Ländern sind besorgt, 
dass Kämpfer des IS nach der Rück- 
kehr Terroranschläge planen. Der UN- 
Sicherheitsrat hat im Herbst eine Re- 
solution verabschiedet, die alle Länder 
zur Kooperation gegen „ausländische 
Kämpfer“ auffordert. Ein zitierter hoch- 
rangiger deutscher Sicherheitsbeamter 
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vergleicht das Verhältnis zu den USA 
mit einer Ehe, in der die Partner eigent- 
lich das Vertrauen ineinander verloren 
haben; eine Scheidung sei aber keine 
Option (Richter, Deutschland lieferte 
Daten, SZ 31.12.2014, 6). 


Bund 


Telekommunikationsun- 
ternehmen MCI| ließ BND 
mithören 


Die deutsche Tochter des US-Pro- 
viders MCI mit Sitz in Dortmund soll 
dem Bundesnachrichtendienst (BND) 
Zugang zu ihren Telefonleitungen ver- 
schafft haben. Der Mutterkonzern MCI 
war bis zu seiner Übernahme durch 
Verizon im Jahr 2006 eines der größ- 
ten Telekommunikationsunternehmen 
der Welt. Das Unternehmen war aus 
der Übernahme von MCI Communica- 
tions durch Worldcom hervorgegangen. 
Worldcom hatte nach Bilanzmanipu- 
lationen im Juli 2002 Gläubigerschutz 
beantragt. 

Vor dem Untersuchungsausschuss des 
Bundestags hatte der BND-Projektleiter 
bereits im November 2014 über eine 
Kooperation des BND mit dem US- 
amerikanischen Dienst NSA unter dem 
Codenamen „Eikonal“ berichtet, wo- 
nach der BND 2003 bis 2008 für die 
US-Amerikaner an einem Telekom-Da- 
tenknoten in Frankfurt massenhaft Da- 
ten abfischte und auf bestimmte Schlag- 
worte hin selektierte und die Ergebnis- 
se dieser Auslandsverkehre — jährlich 
mehrere Hundert Mitteilungen — dem 
US-Geheimdienst CIA zur Verfügung 
stellte. Bei seiner Aussage in geheimer 
Sitzung soll der BND-Projektleiter al- 
lerdings zunächst einen falschen ame- 
rikanischen Provider genannt haben. 
Das Nachrichtenmagazin „Der Spiegel“ 
räumte ein, einen falschen Namen der 
Operation genannt zu haben. Anders als 
zunächst berichtet, laute er nicht „Glo- 
be“, sondern „Glotaic“, wobei die letz- 
ten drei Buchstaben für die CIA stünden. 
Die Verwirrung könnte auch daher rüh- 
ren, dass der Name in den Unterlagen 
für den NSA-Ausschuss zum Teil ge- 
schwärzt war. Nach Aussagen von Aus- 
schussmitgliedern waren nur die ersten 
drei Buchstaben „Glo“ zu erkennen. 
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Die Linke-Ausschussobfrau Martina 
Renner kündigte am 17.01.2015 an, der 
Ausschuss werde sich mit der Operation 
Glotaic „nach Eikonal (Abgreifen von 
Kommunikationsdaten bei Telekom) be- 
schäftigen“. 

Dem ursprünglichen Bericht zufolge 
wurden Daten von dem Netzbetreiber 
in die BND-Außenstelle Rheinhausen 
geleitet und dort aufbereitet. Damals 
trug die Dienststelle noch den Deckna- 
men lonosphäreninstitut. Es soll sich 
um eine zeitlich befristete Operation mit 
dem Schwerpunkt Terrorismusabwehr 
gehandelt haben. Es sollen ausschließ- 
lich Auslandstelefonverkehre, etwa von 
Afghanistan nach Pakistan, abgefangen 
worden sein. Die Telekommunikations- 
anbieter sind gesetzlich nicht verpflich- 
tet, dem BND in Deutschland Zugriff 
auf ausländische Kommunikationsda- 
ten zu gewähren. Um Bedenken der 
Deutschen Telekom für die Operation 
Eikonal auszuräumen, hatte sich sogar 
das Bundeskanzleramt eingeschaltet. 
MCI soll ebenfalls nicht zu einer so- 
fortigen Kooperation bereit gewesen 
sein und Rücksprache mit seinem ame- 
rikanischen Mutterkonzern gehalten 
haben. Schließlich habe man sich auf 
eine Zusammenarbeit unter Einbindung 
der CIA geeinigt (US-Telefonriese ließ 
BND mithören, Der Spiegel 3/2015, 
13; Denkler, Der Apotheker vom BND, 
SZ 05.12.2014, 6; BND erhielt Da- 
ten offenbar von MCI, www.golem.de 
10.01.2015). 


Bund 


Bahn treibt Videokontrolle 
voran 


Die Deutsche Bahn AG will mit mehr 
Videoüberwachung für Sicherheit auf 
Bahnhöfen sorgen. Das Bundesunter- 
nehmen kündigte kurz vor Jahreswech- 
sel an, im Jahr 2015 bis zu 700 Kameras 
aufrund 100 Stationen anzubringen und 
die Aufzeichnungen bis zu drei Tage zu 
speichern. Welche Bahnhöfe genau be- 
troffen sind, will das Unternehmen noch 
festlegen. Die Bundespolizei könnte 
dann auf 240 der knapp 5400 Bahnhö- 
fe die Bahnkameras mitnutzen. Bahn 
und Bundesinnenministerium hatten 
im Sommer 2013 vereinbart, bis 2019 


gemeinsam 36 Millionen Euro zu in- 
vestieren, um die Videoüberwachung 
zu modernisieren und auszubauen. Wei- 
tere 24 Millionen Euro sollen in die 
sogenannten 3-S-Zentralen der Bahn 
für Sicherheit, Sauberkeit und Service 
fließen. Von den Gesamtkosten von 60 
Millionen Euro übernimmt 15 Millionen 
Euro die Bundespolizei. Die nun ange- 
kündigten weiteren 700 Kameras instal- 
liert die Bahn zusätzlich und auf eigene 
Rechnung. 

Gerd Becht, der im Bahnvorstand 
für die Bereiche Recht und Konzernsi- 
cherheit zuständig ist, meinte: „Damit 
wollen wir die Polizei bei der Bekämp- 
fung von Straftaten schnell und unkom- 
pliziert unterstützen. Die Sicherheit 
unserer Kunden steht für uns im Mit- 
telpunkt.“ Derzeit hängen nach seinen 
Angaben 4.800 Kameras in 640 Bahn- 
höfen. Auf 140 Stationen davon würden 
die Aufzeichnungen gespeichert. Weite- 
re 18.000 Videokameras gebe es in Re- 
gional- und S-Bahn-Zügen, so dass 80% 
der Fahrgastströme gefilmt werden, wie 
die Bahn errechnet hat. 

Bahnhöfe und Züge sind vergleichs- 
weise sichere Orte, um sich aufzuhalten. 
So transportiert die Bahn täglich mehr 
als 7,3 Millionen Menschen, das ist dop- 
pelt so viel, wie in Berlin wohnen. Bei 
der Bahn kommt es täglich bundesweit 
zu 40 Körperverletzungen, während sich 
in Berlin im Schnitt sechs Mal mehr 
ereignen. Die Videoüberwachung an 
Bahnhöfen wurde 2012 ein großes The- 
ma, nachdem am Bonner Hauptbahnhof 
ein Bombenattentat missglückt war. Es 
hatte sich herausgestellt, dass die Bahn 
den Tatort zwar überwacht, aber keine 
Bilder aufgezeichnet hatte. Da die Auf- 
zeichnung nicht der Sicherheit des lau- 
fenden Betriebs diene, sondern der Be- 
kämpfung von Kriminalität, war dafür 
die Bundespolizei zuständig. 

Positiv zu den Plänen äußerte sich 
der stellvertretende Vorsitzende der Ge- 
werkschaft der Polizei, Jörg Radek: „Ein 
Mehr an Videoüberwachung sorgt auch 
für ein Mehr an Sicherheit.“ Überwacht 
würden vor allem große Bahnhöfe, weil 
dort die meisten Fahrgäste unterwegs 
seien. Fahrgastvertreter fordern immer 
wieder, auch kleinere Bahnhöfe besser 
zu überwachen; nach Umfragen fühlt 
sich jeder vierte Fahrgast an Bahnhöfen 
und Haltestellen in Deutschland unsi- 
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cher. Dafür seien aber mehr Polizisten 
nötig, sagte Radek. „Die Bundespolizei 
muss personell so ausgestattet sein, dass 
wir auch dort präsent sind, wo wir Vi- 
deolücken haben.“ 

Kritiker der Videoüberwachung mo- 
nieren, sie spiegle eine scheinbare Si- 
cherheit vor und greife tief in Persön- 
lichkeitsrechte ein. Präventiv könnten 
Übergriffe durch Kameras nicht ver- 
hindert werden. Auch repressiv gebe es 
viele Möglichkeiten, sich einer Iden- 
tifizierung zu entziehen. Während an 
sicherheitsrelevanten Plätzen, etwa bei 
der Zugabfertigung an den Gleisen oder 
vor Schließfächern, eine Überwachung 
akzeptiert werden könne, müssten all- 
gemeine Räume, wo sich Menschen 
aufhalten und treffen, überwachungs- 
frei bleiben. Die undifferenzierte For- 
derung nach mehr Videoüberwachung 
tendiere zur Totalkontrolle. Auch die 
Bahn hatte noch vor zwei Jahren zu 
Bedenken gegeben, Kameras könnten 
zwar bei der Aufklärung helfen, seien 
aber kein geeignetes Mittel, um Straf- 
taten zu verhindern. So schreckten 
die Kameras Betrunkene oder Men- 
schen, die im Affekt handelten, nicht ab 
(Kuhr, Bahn verstärkt Videokontrolle 
an Bahnhöfen, www.sueddeutsche.de 
22.12.2014, Bahn treibt Videokontrolle 
voran, www.abendzeitung-muenchen.de 
22.12.2014). 


Bund 


Weiterhin großes Interes- 
se an Stasi-Akten 


Auch 25 Jahre nach dem Mauerfall 
wollen Menschen noch wissen, was die 
Stasi über sie gesammelt hat. Im Jahr 
2014 gingen bis Anfang Dezember mehr 
als 61.000 Anträge in der vom Bundes- 
beauftragten für die Stasi-Unterlagen 
Roland Jahn geleiteten Stasi-Unterla- 
gen-Behörde ein. Jeder einzelne wird 
gründlich geprüft, was teilweise lange 
dauert: „Wir unternehmen große An- 
strengungen, die Akten zur Verfügung 
zu stellen. Doch wir schieben eine Bug- 
welle vor uns her.“ 2013 wurde knapp 
64.250 Mal persönliche Akteneinsicht 
beantragt, 2012 waren es noch rund 
88.200 Anträge gewesen. Die Stasi- 
Unterlagen-Behörde kämpft seit langem 
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gegen die Wartezeiten. Die sind laut 
Jahn auch eine Folge der Personalpla- 
nung der Behörde, die von Anfang an 
mit sinkenden Mitarbeiterzahlen konzi- 
piert worden sei. „Damit hat keiner ge- 
rechnet, dass mehr als zwei Jahrzehnte 
nach dem Mauerfall jeden Monat noch 
Tausende neue Anträge kommen.“ Der- 
zeit hat die Behörde samt Außenstellen 
knapp 1.600 Mitarbeiter, 2003 waren 
es noch rund 2.300. Die Auskunftsab- 
teilung wurde laut Jahn zwar verstärkt, 
doch das reiche nicht. „Wir brauchen 
Reformen. Die Mitarbeiter müssen für 
die Bürger da sein können.“ 

Menschen, zu denen es nur wenige 
Quellen gibt, bekämen innerhalb von 
vier, fünf Monaten Auskunft, sagte 
Jahn. „Wenn viel Material da ist, dauert 
es länger.“ Rehabilitierungsersuchen so- 
wie Anträge von Älteren und Kranken 
würden vorgezogen. Auch für Behör- 
den, Forscher und Medien werde nach 
Stasi-Papieren gesucht. 2014 beantrag- 
ten rund 37.000 Menschen das erste Mal 
die persönliche Akteneinsicht mit unter- 
schiedlichen Gründen. Neu-Rentner ha- 
ben nun Zeit und wollten ihr Leben ord- 
nen. Verstärkt fragen in Familien Kinder 
und Enkel nach der Vergangenheit (In- 
teresse an Stasi-Akten ist ungebrochen, 
www.n-tv.de 26.12.2014). 


Bundesweit 


Mitarbeiter-Screening mit 
Terrorlisten 


Der Autokonzern Daimler überprüft 
seit Dezember 2014 alle drei Monate, 
ob Mitarbeitende auf Terror-Sanktions- 
listen stehen. Auch andere Firmen tun 
dies bereits oder planen es zu tun. Be- 
troffen sind bei Daimler mit Stammsitz 
in Stuttgart etwa 280 000 Mitarbeitende. 
Am 12.11.2014 wurde in einer Konzern- 
betriebsvereinbarung festgelegt, dass 
die Stammdaten — Name, Anschrift und 
Geburtsdatum - aller Beschäftigten mit 
Sanktionslisten der Europäischen Union 
(EU) und der USA abgeglichen werden. 
Betroffen sind auch Personen, die sich 
bei Daimler bewerben. Das Unterneh- 
men erklärte, dass der Abgleich auch 
in Bezug auf die leitenden Angestellten 
durchgeführt wird, wenngleich diese 
von der Betriebsvereinbarung nicht mit 


erfasst werden. Gibt es beim Abgleich 
einen „Treffer“, so soll eine erneute Prü- 
fung erfolgen. In anderen Unternehmen 
sei dies nicht der Fall. Bleibe es bei dem 
Verdacht, werde der Mitarbeiter freige- 
stellt, das Entgelt werde nicht bezahlt 
und auf ein Treuhandkonto überwiesen. 
Der Mitarbeiter werde angehört und der 
Konzern berate ihn auch dabei, wie er 
von der Liste herunterkommen kann. 

Daimler-Rechtsvorstand Christine 
Hohmann-Dennhardt erklärte, man sei 
sich der „Verantwortung bewusst“ und 
werde mit den Daten sorgfältig umge- 
hen. Eine Konzernsprecherin betonte, 
dass Daimler damit EU-Vorgaben um- 
setze. Die EU sowie die USA haben 
zwingende Gesetze zur Durchsetzung 
von Embargos und zur Terrorismusbe- 
kämpfung sowie entsprechende strikt 
zu beachtende Sanktionslisten (EG-VO 
2580/2001, EG-VO 881/2002 und EU- 
VO 753/2011) erlassen. Personen, die 
auf diesen Listen stehen, dürften weder 
Gelder noch Produkte oder Dienstleis- 
tungen erhalten. Alle Unternehmen sei- 
en verpflichtet, diesen Anforderungen 
nachzukommen und sicherzustellen, 
dass diese innerhalb ihres Verantwor- 
tungsbereichs eingehalten werden. Im 
Leitfaden „Antiterrorgesetzgebung‘“ des 
Arbeitgeberverbands BDA heißt es: „In 
den Verordnungen wird nicht auf die 
Frage eingegangen, was konkret zu un- 
ternehmen ist“. Dessen ungeachtet kann 
die Nichteinhaltung dieser gesetzlichen 
Vorgaben zu strafrechtlichen Konse- 
quenzen für das Unternehmen führen. 
Die Vertraulichkeit aller Mitarbeiter- 
daten ist nach Angaben der Daimler- 
Sprecherin dadurch gewährleistet, dass 
der Abgleich durch eine kleine Gruppe 
innerhalb der Personalabteilung erfolge. 
Daimler wolle sich nicht, wie andere 
Unternehmen, auf die Banken verlas- 
sen, die ja auch zum Datenabgleich 
verpflichtet sind. „Die haben uns nicht 
schriftlich geben wollen, dass sie den 
Datenabgleich machen. Und es ist in 
Deutschland doch auch so: Das Gehalt 
muss nicht unbedingt auf das Konto des 
Arbeitnehmers gehen, das kann ja auch 
ein anderes Konto sein, aber wir stehen 
in der Verantwortung und haften für 
Fahrlässigkeit.“ 

Daimler hat Erfahrungen mit dem 
Datenabgleich: Sermet I. war als Kind 
türkischer Eltern in Sindelfingen gebo- 
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ren und arbeitete als Lackierer bei Mer- 
cedes. Während einer Auszeit 2006 be- 
sorgte Sermet I. der islamischen Terror- 
gruppe Al Qaida Entfernungsmess- und 
Nachtsichtgeräte, flog auf und wurde 
verurteilt. Im Jahr 2012 wollte er sich 
wieder einklagen. Das Arbeitsgericht 
stellte jedoch fest, dass dies Daimler 
nicht zumutbar sei. 

Die Gewerkschaften halten sich mit 
Kritik zurück, weil sie sich rechtlichen 
Zwängen gegenübersehen, auf die sie 
keinen Einfluss haben. Die Betriebsräte 
vor Ort müssten hier gestaltend wirken, 
ein Anrecht darauf haben sie allerdings 
nicht, das Screening sei nicht mitbestim- 
mungspflichtig. Bereits 2011 hat die IG 
Metall Modell-Betriebsvereinbarungen 
für den Datenabgleich ausgearbeitet. In 
einem Statement erklärte die Gewerk- 
schaft zur Entwicklung bei Daimler: 
„Die IG Metall nimmt zur Kenntnis, 
dass global tätige Konzerne weltweiten 
Rahmenbedingungen unterliegen. Dazu 
gehört u. a. der Abgleich von Terror- 
listen mit Personendaten. Das hat Aus- 
wirkungen auf Beschäftigte und ihre 
persönlichen Daten. Der Schutz dieser 
Arbeitnehmerdaten ist für die IG Me- 
tall ein hohes Gut.“ Die Beschäftigten 
müssten vor falschen Verdächtigungen 
und dem damit einhergehenden „sozi- 
alen Tod im Netz“ geschützt werden. 
Dazu diene auch ein Abgleich der Daten 
unter Einbezug des Datenschutzbeauf- 
tragten, wovon der Betriebsrat regelmä- 
Big in Kenntnis zu setzen sei. Im Falle 
eines falschen Verdachts müsse das 
Unternehmen eine schnelle Rehabilita- 
tion bewirken. „Die IG Metall begrüßt, 
dass der Betriebsrat von Daimler diese 
Punkte mit einer Betriebsvereinbarung 
umgesetzt und seine Mitbestimmungs- 
rechte wahrgenommen hat.“ In wie vie- 
len Betrieben der Datenabgleich erfolgt 
oder es eine Betriebsvereinbarung gibt, 
konnte die IG Metall nicht sagen, so 
eine Sprecherin: „Aber eigentlich be- 
trifft das Thema ja jedes Unternehmen, 
das im Exportgeschäft tätig ist.“ Der Be- 
triebsrats-Vorsitzende von Daimler Jörg 
Spiess erklärte die Betriebsvereinbarung 
zu einem „Leuchtturm zum Schutz der 
Beschäftigten“. Es könne kein Zweifel 
daran bestehen, dass Gesetze und Vor- 
schriften eingehalten werden. 

Andere Unternehmen überprüfen 
in vergleichbarer Weise die Daten der 
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Mitarbeitenden. Auch Ford hat dazu 
eine Betriebsvereinbarung abgeschlos- 
sen. Wer auffällt, wird an das Bundes- 
amt für Wirtschaft und Ausfuhrkont- 
rolle gemeldet. Siemens gleicht ohne 
Betriebsvereinbarung ab, wie ein Spre- 
cher erklärt: „EU- und US-Verordnun- 
gen enthalten Sanktionsbestimmungen, 
dass auf sogenannten Terror- bzw. 
Sanktionslisten aufgeführte Personen 
und Organisationen weder direkt noch 
indirekt Gelder oder wirtschaftliche 
Ressourcen zur Verfügung gestellt wer- 
den dürfen. Bei Siemens erfolgt vor 
jeder Gehaltszahlung ein Abgleich der 
Mitarbeiter/innen gegen diese Listen 
der europäischen und US-Behörden. 
Bereits bei der Einstellung eines Mit- 
arbeiters erfolgt eine entsprechende 
Prüfung gemäß dieser Regelungen.“ 
Der Essener Stahl- und Industriegüter- 
konzern Thyssen-Krupp screent nur ei- 
nen Teil seiner Beschäftigten, nämlich 
die im Kriegsschiffbau tätig sind. Aus 
Sicht dieses Konzerns sehe die Anti- 
Terror-Verordnungen der EU keine 
Verpflichtung vor, alle Beschäftigte zu 
überprüfen. Außerdem erfolge bei den 
Banken anlässlich der Gehaltsüberwei- 
sungen ein Abgleich. Auch alle Ge- 
schäftspartner und Kunden des Ruhr- 
konzerns werden mit den Terrorlisten 
abgeglichen. BMW und Volkswagen 
(VW) verzichten völlig auf eigene 
Maßnahmen und setzen ganz auf den 
Bankenabgleich. Die Airbus Group, die 
eine große Verteidigungs- und Militär- 
sparte hat, überprüft neue Mitarbeiten- 
de. Um in besonders sensible Bereiche 
zu kommen, müssen sich die Mitarbei- 
tenden zusätzlich vom Bundesinnenmi- 
nisterium durchleuchten lassen. 
Datenschützern ist das Screening in 
vielen Punkten ein Dorn im Auge, vor 
allem der Abgleich mit US-Listen, die 
auch in die EU-Listen einfließen. Auf 
der Internet-Seite anwaltauskunft.de 
wird darauf hingewiesen, dass sich Ter- 
rorverdächtigte wegen hoher Hürden nur 
schwer zur Wehr setzen können: „Steht 
jemand etwa unberechtigterweise auf ei- 
ner EU-Terrorliste, bleibt ihm einzig die 
Option, sich an den Europäischen Ge- 
richtshof zu wenden“ (Bialdiga/Flottaw/ 
Fromm/Giesen/Hägler, Auf Verdacht, 
SZ 17./18.01.2015, 26; Burger, Fir- 
men setzen auf Mitarbeiter-Screening, 
www.vdi-nachrichten.com 16.01.2014; 


Daimler durchleuchtet Mitarbeiter, Der 
Spiegel 7/2015, 57; vgl. DANA 4/2013, 
165). 


Bayern 


Schulen missachten 
Videovorschriften 


An mehr als der Hälfte der befragten 
Schulen, die mit Kameras überwachen, 
fehlten bei journalistischen Recherchen 
die erforderlichen Hinweisschilder. Bei 
der Befragung von 20 Schulleitungen 
konnten die meisten keine Vorfälle wie 
Gewalt oder Vandalismus nennen, die 
den Einsatz von Überwachungskameras 
rechtfertigen würden. Insgesamt sind 
nach Angaben des Innenministeriums 
an 172 bayerischen Schulen Videoka- 
meras installiert. Der Landesbeauftragte 
für Datenschutz, Thomas Petri, kündig- 
te eine „krachende Beanstandung“ für 
die Schulen an; die recherchierten Fälle 
würden an die Aufsichtsbehörde wei- 
tergeleitet: „Die Schulleitung kann sich 
warm anziehen“, denn Tonaufzeichnun- 
gen oder heimliche Aufnahmen seien 
verboten. 

Der Sprecher des Kultusministeriums 
Ludwig Unger betonte dagegen, dass er 
von der Einhaltung der Datenschutzre- 
geln an den Schulen ausgehe. „Wenn 
uns Hinweise auf Verstöße gegen den 
Datenschutz vorliegen, werden wir dem 
nachgehen.“ Für jede Schule müsse es 
ein Sicherheitskonzept geben, das mit 
der Polizei abgestimmt werde. Für bau- 
liche Maßnahmen seien in der Regel die 
Kommunen zuständig. Der SPD-Daten- 
schutzexperte Florian Ritter sieht dage- 
gen die Staatsregierung in der Pflicht 
und forderte Aufklärung: Die Anlagen 
müssten sofort abgeschaltet werden, bis 
die gesetzlichen Regeln sicher eingehal- 
ten werden: „Da an den Schulen weder 
das juristische noch technische Know- 
how vorhanden sein kann, ist die Staats- 
regierung verantwortlich, dass — wenn 
die Videoüberwachung schon eingesetzt 
werden muss — dies auch nach Recht 
und Gesetz geschieht.“ Auch die Grü- 
nen reagierten empört durch die Land- 
tagsabgeordnete Verena Osgyan: „Wenn 
auf Videoüberwachung nicht klar hin- 
gewiesen wird, dann ist das ein ekla- 
tanter Verstoß gegen den Datenschutz.“ 
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Minderjährige Schüler seien besonders 
schutzwürdig und dürften per Überwa- 
chung nicht unter Generalverdacht ge- 
stellt werden. 

In Bad Abbach (Lkr. Kelheim) gibt es 
z. B. fünf Kameras an der Mittelschule 
und vier Kameras an der Grundschule. 
In Schwandorf gibt es an der Berufs- 
schule und am Gymnasium jeweils 
sechs Kameras. Am Gymnasium in 
Nabburg (Lkr. Schwandorf) sind vier 
Kameras installiert. An der Grundschu- 
le Bodenwöhr (Lkr. Schwandorf) gibt 
es fünf Kameras. An der Telemann- 
Grund- und Mittelschule in Teublitz 
(Lkr. Schwandorf) sind sieben Kame- 
ras installiert (Stand 2012). Nach dem 
Amoklauf von Winnenden im Jahr 
2009, bei dem ein 17-Jähriger an ei- 
ner Realschule neun SchülerInnen und 
drei Lehrerinnen erschoss, hatten viele 
Schulen auch Videokameras installiert 
in der falschen Hoffnung, damit solche 
Taten verhindern zu können (Heimliche 
Bilder, verbotene Töne, SZ 01.12.2014, 
40; Hawranek/Zierer, Kameras an Schu- 
len empören Datenschützer, www.br.de 
01.12.2014). 


Hessen 


Klinikpersonal las uner- 
laubt Tugces Patienten- 
akte 


Als die Studentin Tugce Albayrak um 
ihr Leben rang, haben rund 90 Kran- 
kenhaus-Mitarbeitende illegal ihre Akte 
gelesen. Die Frau starb an ihrem 23. Ge- 
burtstag am 02.12.14. Nur direkt mit der 
Behandlung des jeweiligen Patienten 
betraute Ärzte und Pfleger dürfen die 
Krankenakten einsehen. Der Geschäfts- 
führer des Sana-Klinikums Sascha John 
bestätigte die unzulässigen Datenzugrif- 
fe. Das Schicksal der Studentin habe alle 
Menschen, auch die Klinikmitarbeiten- 
den, „emotional sehr angegriffen. Das 
war die Hauptmotivation.‘“ Menschlich 
sei das nachvollziehbar, zu entschuldi- 
gen sei es aber nicht. Derzeit werde mit 
allen Beschuldigten gesprochen. Ihnen 
drohen Ab- oder Ermahnungen, Kündi- 
gungen wurden bisher nicht ausgespro- 
chen. Man habe keine Hinweise darauf, 
dass jemand Unterlagen kopiert und 
weitergegeben habe. 
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Ans Licht gekommen war der Fall, 
weil das Datensystem der Klinik für No- 
vember 2014 überdurchschnittlich viele 
Zugriffe auf Krankenakten auswies. Als 
die Klinikleitungnach dem Grund suchte, 
fiel die Häufung bei der Patientin auf. Die 
Studentin aus Gelnhausen war Mitte No- 
vember 2014 vor einem Fast-Food-Lokal 
in Offenbach niedergeschlagen und le- 
bensgefährlich verletzt worden. Knapp 
zwei Wochen lang lag sie im Koma, 
bevor die lebenserhaltenden Maschinen 
abgeschaltet wurden. Sie soll vor der 
Prügelattacke zwei minderjährigen Schü- 
lerinnen zu Hilfe gekommen sein, die in 
der Toilette von dem Beschuldigten und 
seiner Clique bedrängt worden sein. An 
ihrem Schicksal hatten Millionen Anteil 
genommen, insbesondere in den sozialen 
Netzwerken. Der Hauptverdächtige, ein 
18-Jähriger, sitzt in Haft (Klinikpersonal 
las unerlaubt Tugces Akte, www.n-tv.de 
30.01.2015). 


Niedersachsen 


Barbara Thiel wird neue 
Datenschutzbeauftragte 


Auf Vorschlag der Landesregierung 
wählte der Niedersächsische Landtag 
am 18.12.2014 in Hannover Barbara 
Thiel einstimmig zur Landesbeauftragten 
für den Datenschutz (LfD) Niedersach- 
sen. Da es für die Wahl der LfD einer 
2/3-Mehrheit im Landtag bedarf, musste 
die Landesregierung sich mit der CDU 
auf eine gemeinsame Kandidatin einigen. 
Zuvor hatte die Landesregierung den 
Vorschlag der CDU-Fraktion abgelehnt, 
Gert Hahne, Referatsleiter und ehemali- 
ger Sprecher im Agrarministerium, zum 
LfD zu machen. Auch über andere Vor- 
schläge konnte zunächst keine Einigung 
hergestellt werden. Die 59-jährige Juristin 
Thiel übernahm das Amt am 01.01.2015 
und ist damit Nachfolgerin von Joachim 
Wahlbrink, der das Amt seit 2006 be- 
kleidet und dessen Amtszeit offiziell am 
01.06.2014 auslief. Sie ist die erste Frau 
in diesem Amt. Barbara Thiel wurde nach 
der Wahl von der Landesregierung auf die 
Dauer von acht Jahren berufen. 

Die CDU-Politikerin sagte nach ih- 
rer Ernennung, sie wolle nicht nur still 
im Hintergrund tätig werden, sondern 
auch öffentlich dem Datenschutz eine 


Stimme geben. Die von allen Seiten an- 
gebotene gute Zusammenarbeit wertete 
die 59-Jährige als gute Basis: „Ich habe 
großen Respekt vor diesem Amt, weil ich 
der Auffassung bin, dass Datenschutz in 
Zeiten der Digitalisierung immer mehr an 
Bedeutung gewinnt.“ Sie sehe ihre Stelle 
als Begleiter und Wächter der Landes- 
regierung zugleich. Innenminister Boris 
Pistorius (SPD) nannte sie bei der Über- 
gabe der Ernennungsurkunde eine gute 
Wahl, bei der der Datenschutz in guten 
Händen sei. Ihren wegen Krankheit ab- 
wesenden Vorgänger würdigte er wegen 
dessen „engagierter und leiser Aufgaben- 
wahrnehmung“: „Er hat sich nicht zum 
Ankläger bei Datenschutzverstößen auf- 
geschwungen, sondern er hat den Mahner 
gemacht, er hat den Berater gemacht, er 
hat den Blick geöffnet für Datenschutz- 
fragen des 21. Jahrhunderts.“ 

Barbara Thiel wuchs in Salzgitter auf. 
Nach ihrem beruflichen Einstieg bei der 
Stadt Salzgitter, dem Jurastudium in Göt- 
tingen und der Referendarzeit in Nieder- 
sachsen war sie in der Bezirksregierung 
Braunschweig, im Niedersächsischen 
Innenministerium, beim Niedersächsi- 
schen Landesrechnungshof sowie beim 
Landkreis Wolfenbüttel tätig. Vor ihrer 
Übernahme des Amtes der LfD leitete 
sie das Dezernat Öffentliche Gesundheit, 
Sicherheit, IT-Koordination und EU-An- 
gelegenheiten bei der Region Hannover. 

Thiel wird Chefin von 30 Mitarbeite- 
rinnen und Mitarbeitern. Jährlich bear- 
beiten sie mehr als 3.000 Eingaben. Im 
der Behörde angegliederten Datenschut- 
zinstitut Niedersachsen gibt es ein Schu- 
lungsangebot mit Kursen, Seminaren, 
Workshops und Gesprächskreisen. Unter 
www.lfd.niedersachsen.de bietet die Be- 
hörde zudem eine Fülle an Informationen 
zu verschiedensten Datenschutzthemen 
an (Landtag wählt Barbara Thiel zur 
Nachfolgerin von Joachim Wahlbrink, 
www.datenschutz.de 21.12.2014; Erst- 
mals Frau zur Datenschutz-Hüterin ge- 
wählt, www.welt.de 19.12.2014). 


Rheinland-Pfalz 


Debeka zahlt Millionen- 
Geldbuße 


Die im Dezember 2013 eingeleiteten 
Ordnungswidrigkeitenverfahren des 
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rheinland-pfälzische Landesbeauftrag- 
ten für den Datenschutz und die Infor- 
mationsfreiheit (LfDI), Edgar Wagner, 
gegen den Debeka-Krankenversiche- 
rungsverein a. G. (Debeka) und seine 
Vorstandsmitglieder wurden mit einer 
Verständigung über eine Geldbuße 
in Höhe von 1,3 Millionen Euro am 
29.12.2014 abgeschlossen. Vorstand und 
Aufsichtsrat des Unternehmens haben 
die Geldbuße bereits akzeptiert. Weite- 
re 600.000 Euro stellt die Debeka für 
eine Stiftungsprofessur zum Thema Da- 
tenschutz an der Johannes Gutenberg- 
Universität Mainz bereit. Damit soll die 
Debeka die Grundlagenforschung für ei- 
nen effektiven Datenschutz und dessen 
Implementierung in der Praxis fördern. 

Der LfDI überprüfte umfassend die 
Zusammenarbeit der Debeka mit Tipp- 
gebern. Der Vorwurf bestand darin, 
dass über die Tippgeber im öffentlichen 
Dienst illegal Adressdaten von Beam- 
tenanwärterInnen angekauft wurden, 
so dass sich der private Krankenversi- 
cherer Wettbewerbsvorteile verschafft 
hatte. Das Datenschutzrecht steht nach 
Auffassung des LfDI dem Einsatz von 
Tippgebern nicht grundsätzlich entge- 
gen. Unter beratender Einbeziehung des 
LfDI wurde der Vertrieb mit Tippgebern 
bei der Debeka so ausgerichtet, dass die 
Arbeit der Tippgeber nach Ansicht des 
LfDI sogar über die gesetzlichen Stan- 
dards für den Datenschutz hinausgeht. 
Eine Weitergabe von Adressen über 
Tippgeber soll zukünftig nur noch bei 
Vorliegen einer förmlichen Einwilli- 
gungserklärung jedes einzelnen Betrof- 
fenen erfolgen. 

Die Debeka und der LfDI sprechen 
übereinstimmend von einer konstrukti- 
ven Aufarbeitung der datenschutzrele- 
vanten Vorgänge im Vertrieb der Debe- 
ka. Die Verfahren gegen die Vorstände 
sind ohne Bußgeldzahlungen eingestellt 
worden. Anlass der Untersuchungen 
waren vom Unternehmen eingeräumte 
Fälle sogenannter Listenkäufe, bei de- 
nen einzelne Mitarbeitende weisungs- 
widrig Datensätze zu Anwärtern im öf- 
fentlichen Dienst erworben und genutzt 


hatten. Der LfDI stellte fest, dass daten- 
schutzwidrig Neukunden für die Debe- 
ka durch Informationen von Kollegen 
gewonnen wurden. Einzelne Debeka- 
Mitarbeitende hatten Listen oder Kon- 
taktdaten möglicher KundInnen ohne 
deren Einverständnis erhalten und dafür 
ein Entgelt bezahlt. Hierbei verstießen 
sie gegen unternehmensinterne Vorga- 
ben, aber auch gegen geltendes Daten- 
schutzrecht. Die Debeka musste feststel- 
len, dass in der Vergangenheit nicht alle 
Aufsichtsmaßnahmen und Kontrollen 
etabliert und angewandt worden waren, 
die aus heutiger datenschutzrechtlicher 
Sicht den notwendigen Standards ent- 
sprechen. Seit 2013 sind solche Auf- 
sichtspflichtverletzungen mit erheblich 
gesteigerten Bußgeldern bedroht, die 
nun erstmals auch verhängt wurden. 

Bei der Höhe der Bußgeldbemessung 
wurden zugunsten der Debeka ihre um- 
fassende Kooperation mit dem LfDI, 
ihre eigene Aufklärung sowie die zuge- 
sagte Stiftungsprofessur berücksichtigt. 
Auch die Bereitschaft der Debeka, bei 
der Anwerbung neuer KundInnen künf- 
tig strikt auf die Einhaltung einschlägi- 
ger Datenschutzvorschriften zu achten, 
wurden einbezogen sowie die vorbildli- 
che Optimierung einer neuen, weitgrei- 
fenden internen Datenschutzstruktur. 
Berücksichtigt wurde ferner, dass in der 
Vergangenheit auch seitens der öffentli- 
chen Dienstherren keine hinreichenden 
Maßnahmen zur Wahrung des Daten- 
schutzes getroffen worden waren. 

Die Vorwürfe führten 2013 nicht nur 
zum Tätigwerden des LfDI. Die Finanz- 
aufsicht Bafın hat ihre Prüfung im Mai 
2014 abgeschlossen. Sie hat die Debe- 
ka wegen Mängeln in Organisation und 
Kontrolle gerügt, aber keine Sanktionen 
verhängt. Die Bafın veröffentlichte Ende 
2014 Regeln für die Zusammenarbeit 
mit Tippgebern im öffentlichen Dienst, 
die auch bei anderen Versicherern üb- 
lich ist. Die Staatsanwaltschaft Koblenz 
ermittelt seit Juli 2014 gegen einzelne 
Debeka-Mitarbeitende und Angehörige 
des öffentlichen Dienstes; die Untersu- 
chungen sind nicht abgeschlossen. 


Jetzt DVD-Mitglied werden: 24 
www.datenschutzverein.de 


Edgar Wagner erklärte: „Wichtiger als 
das verhängte Bußgeld ist mir zweierlei: 
Zum einen hat die Debeka ernsthafte und 
erfolgreiche Anstrengungen unternom- 
men, den Datenschutz in ihrem Vertriebs- 
system zu stärken. Ohne das kooperative 
Verhalten der Debeka wäre ein solch gutes 
Ergebnis nicht zu erzielen gewesen. Zum 
anderen geht von dem Verfahren das Sig- 
nal aus, dass alle Unternehmen zukünftig 
mit noch mehr Nachdruck daran arbeiten 
müssen — und können! -, dass mit den per- 
sönlichen Daten von Interessenten, Kun- 
den und Mitarbeitern vertrauensvoll und 
rechtskonform umgegangen wird.“ Auch 
im Öffentlichen Bereich seien durch die 
Änderung der Nebentätigkeitsbestimmun- 
gen und durch die Aufarbeitung von Da- 
tenschutzverstößen erste wichtige Konse- 
quenzen gezogen und die Überwachungs- 
und Kontrollmechanismen den heute 
geltenden Standards angepasst worden 
(PE LfDI Rheinland-Pfalz v. 29.12.2013, 
Bußgeldverfahren gegen die Debeka ein- 
vernehmlich abgeschlossen; Debeka zahlt 
Millionen-Geldbuße, SZ 30.12.2014, 25). 


Thüringen 


Umbau des Verfassungs- 
schutzes 


In der Koalitionsvereinbarung des 
neuen rot-rot-grünen Regierungsbünd- 
nisses in Thüringen haben die Linken, 
die SPD und Bündnis 90/Die Grünen 
vereinbart, den dortigen Landesver- 
fassungsschutz zu entmachten und 
das System der V-Leute, die nur unter 
sehr strengen Voraussetzungen zuge- 
lassen werden sollen, zurückzufahren. 
In Thüringen gibt es viele Beispiele, 
nicht nur im Zusammenhang mit den 
NSU-TerroristInnen, bei denen der 
Verfassungsschutz am Aufbau extre- 
mistischer Strukturen aktiv mitgewirkt 
hat. Thüringen wird so zum Testfall, ob 
bei der Wahrnehmung der Verfassungs- 
schutzaufgaben auf V-Leute weitge- 
hend verzichtet werden kann (Schultz, 
SZ 22./23.11.2014, 4). 
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Datenschutznachrichten aus dem Ausland 


Frankreich 


Gelber Obdachlosen- 
Ausweis in Marseille 


Marseilles Vize-Bürgermeister Xavier 
Mery und der Direktor von Samu Mar- 
seille Rene Giancarli wollen Obdach- 
losen in Marseille einen „Gesundheits- 
ausweis“ geben. Im Notfall sollen Ret- 
tungskräfte dort lebensrettende Infor- 
mationen finden. Das Dokument enthält 
auf der Vorderseite ein auffälliges gelbes 
Dreieck und erinnert so an den Juden- 
stern, der zur öffentlichen Kennzeich- 
nung im deutschen Nationalsozialismus 
verwendet wurde. „Samu Social“ ist 
eine Hilfsorganisation, deren freiwillige 
Retter und Sozialaktivisten sich seit Jahr 
und Tag um arme Menschen in der Me- 
tropole am Mittelmeer kümmern, auch 
um die SDF („sans domicile fixe“), wie 
die Franzosen ihre Obdachlosen nennen. 

Giancarli hatte die Idee mit dem „Ge- 
sundheitsausweis“. Jeder Obdachlose 
solle eine etwa handgroße Karte bekom- 
men und möglichst gut sichtbar tragen 
— am Anorak, am Rucksack oder irgend- 
wo an der Hose. Auf dem Karton werde 
alles vermerkt, was Helfende notfalls 
wissen sollten: Name und Vorname des 
Clochards, seine Sozialversicherungs- 
nummer, seine Allergien und chroni- 
schen Krankheiten. Damit die Karte 
auch schnell erkannt wird, prangt darauf 
ein großes, leuchtend gelbes Dreieck 
mit einem dicken Ausrufezeichen in der 
Mitte, das sich bei genauem Hinsehen 
als ein Thermometer entpuppt. Die Far- 
be Gelb und das Thermometer, so Gian- 
carli, seien schließlich „überall auf der 
Welt“ die Symbole der Lebensretter. 

Samu und die Stadt ließen 1500 Exem- 
plare drucken. 300 waren verteilt, als ein 
Sturm der Entrüstung losbrach. Sozial- 
politiker warnten, der Ausweis mit dem 
gelben Dreieck „diskriminiert und stig- 
matisiert eine Minderheit“. Ärzte nann- 
ten Marseilles SDF-Pass „einen Gipfel 
der Dummheit“, und die Liga für Men- 
schenrechte warnte, das Emblem „erin- 
nert zwangsläufig an den gelben Stern, 
den Juden tragen mussten“ während der 
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Besetzung Frankreichs durch deutsche 
Nazi-Truppen. Anfang Dezember 2014 
zogen 150 Demonstranten vors Rathaus 
von Marseille; auf Plakaten führten sie 
der Stadtverwaltung die Ähnlichkeit 
von Judenstern und SDF-Dreieck bild- 
haft vor Augen. Marisol Touraine, die 
sozialistischa  Gesundheitsministerin 
Frankreichs, geißelte den Ausweis als 
„inakzeptabel“ und verlangte, die Maß- 
nahme unverzüglich einzustellen. 

Die Verantwortlichen gaben sich be- 
troffen. Mery, der der konservativen Op- 
positionspartei UMP angehört, gab sich 
„schockiert und zutiefst empört über die- 
se absurde Polemik“ ob des Vergleichs 
„mit den düstersten Kapiteln unserer 
Geschichte“. Und Samu-Chef Giancarli 
beteuerte, an den Judenstern habe er „nie- 
mals gedacht“. Er habe seinen Clochards 
„doch nur einen Namen, nur eine Identi- 
tät“ geben wollen. Giancarli erzählte, wie 
er vor Jahren einmal einen toten SDF auf 
der Straße gefunden habe, und dass da- 
mals Monate vergangen seien, ehe man 
den Leichnam habe identifizieren und 
begraben können. Marseilles Ober-Samu 
ist sicher, dass — sobald der Wirbel abge- 
klungen sei - sich seine „gute Idee‘ noch 
durchsetzen wird: „Sie werden sehen, 
bald wollen alle die Karte haben.“ 

Nach der öffentlichen Kritik wollen 
Stadt und Samu Social nachbessern. 
Auch Sozialarbeiter und freiwillige Hel- 
fer aus den Reihen der Samu Social hat- 
ten Datenschutz-Bedenken angemeldet. 
Ein neuer Ausweis wird gedruckt, ohne 
Hinweis aus der Krankenakte. Für die 
Stadt hat Xavier Mery klargestellt, die 
Karte sei „eben eine Karte, also kein 
Badge, den man sichtbar tragen muss“. 
Das gelbe Dreieck soll aber bleiben 
(Wernicke, Mistral der Empörung, SZ 
06./07.12.2014, 10). 


Frankreich 


AXA erfasst Fitness- und 
Fahrdaten 


Der Versicherungskonzern AXA 
kooperiert künftig mit dem Elektro- 


nikhersteller Samsung. Vorerst gibt es 
das Angebot nur für Frankreich, doch 
wenn es der Wettbewerb will, bald 
auch in Deutschland: AXA will die 
Samsung-Armbanduhr Gear 3 für die 
Erfassung von Fitnessdaten nutzen und 
für Erinnerungen per App. Die Gear 3 
funktioniert nur zusammen mit einem 
Samsung-Handy. AXA geht es nach ei- 
genem Bekunden ausschließlich darum, 
dass die KundInnen fitter werden, so 
eine Sprecherin: „Wir wollen die Ge- 
sundheit und das Wohlbefinden unserer 
Kunden steigern. Die AXA-Health-App 
will erreichen, dass die Kunden sich 24 
Stunden am Tag und sieben Tage die 
Woche beschützt fühlen. Sie können da- 
durch für sich und ihre Familien einen 
gesünderen Lebensstil erreichen.“ In 
Deutschland plant der Konzern bislang 
kein ähnliches Angebot, doch meint ein 
Sprecher in Köln: „Wir bieten ein Bo- 
nusprogramm bei Erreichen bestimmter 
Gesundheitsziele an, zum Beispiel einen 
bestimmten Body-Mass-Index.“ Das 
funktioniert bislang per Formular und 
ärztliche Bestätigung. 

Die Konkurrenz der Versicherer um 
digitale Informationen ist heftig. Wer als 
Erster die Kundendaten geschickt aus- 
wertet, hofft auf einen Wettbewerbsvor- 
teil. Vier Wochen zuvor hatte der AXA- 
Rivale Generali eine Vereinbarung mit 
dem südafrikanischen Dienstleister 
Discovery geschlossen. Die KundInnen 
erhalten Gutscheine und Rabatte, wenn 
sie ihr Bewegungs- und Ernährungs- 
verhalten dokumentieren (in diesem 
Heft S. 32). AXA investiert kräftig: 800 
Millionen Euro hat Konzernchef Henri 
de Castries für die Jahre 2013 bis 2015 
bereitgestellt. Ein eigenes Labor im Si- 
licon Valley hilft bei der Entwicklung. 
Der Datenschutz ist nach Auskunft von 
Veronique Weill aus dem Pariser AXA- 
Vorstand gesichert: „Wir suchen immer 
die Zustimmung des Kunden. Wenn er 
uns seine Daten gibt, können wir sein 
Risiko besser einschätzen und ihm einen 
besseren Preis geben.“ 

Ein anderes Projekt zeigt, in welche 
Richtung AXA denkt: Die Versicherung 
will herausfinden, wie sie aus Route und 
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Fahrstil darauf schließen kann, wer am 
Steuer sitzt. Sie möchte einen individu- 
ellen Fingerabdruck für jeden Fahren- 
den ermitteln. Findet AXA eine Lösung, 
kann sie sichere von unsicheren Fah- 
renden trennen, um ihnen höhere Prei- 
se berechnen zu können und um in der 
Konkurrenz um die guten Fahrenden die 
Nase vorn zu haben. Außerdem könnte 
der Versicherer kontrollieren, ob wirk- 
lich nur die ihm gemeldeten Fahrenden 
am Steuer sitzen. Am 15.12.2014 hat 
das Unternehmen deshalb ein Preisgeld 
von 15.000 Dollar ausgesetzt. Bislang 
haben sich 64 Forscherteams für den 
Wettbewerb angemeldet. Aus der Aus- 
schreibung geht hervor, welche Infor- 
mationen AXA interessieren: „Fährt ein 
Fahrer lange Strecken oder kurze? Fährt 
er auf Autobahnen oder Nebenstraßen? 
Beschleunigt er kräftig aus dem Stand? 
Fährt er mit hoher Geschwindigkeit 
durch Kurven?“ 

Die deutsche AXA hält sich bislang 
auch in der Digitalisierung der Auto- 
versicherung zurück. Doch ermöglicht 
ihre „AXA Drive App“ es KundInnen 
und anderen Interessierten schon heu- 
te, das eigene Fahrverhalten zu analy- 
sieren. Gemessen werden Beschleu- 
nigungs- und Bremsverhalten sowie 
das Fahren in Kurven. Noch werden 
die Daten nicht zum Versicherer über- 
tragen. Die AXA testet das Programm 
und setzt auf den Spieltrieb der Nutzer. 
Auf der AXA-Website heißt es: „Durch 
richtiges Verhalten können Sie Punkte 
sammeln und in immer höhere Leis- 
tungsstufen aufsteigen. Und damit das 
alles noch mehr Spaß macht, können 
Sie über soziale Netzwerke Ihren Sta- 
tus und Ihre Punkte mit anderen teilen“ 
(Fromme, Wer läuft, zahlt weniger, SZ 
18.12.2014, 24). 


Großbritannien 


Steinmetz mit Daten- 
schutz gegen Korrup- 
tionsbericht 


Die britische Nichtregierungsorgani- 
sation Global Witness kritisierte in ei- 
nem Report 2013 die Firmen BSGR und 
Onyx Financial Advisors des 58jähri- 
gen milliardenschweren Rohstoffhänd- 
lers Beny Steinmetz, den insbesondere 


40 


Diamanten reich gemacht haben. Ge- 
mäß den Recherchen von Global Wit- 
ness haben Mitarbeitende von BSGR 
Politiker bestochen. Dem Präsidenten 
des westafrikanischen Staats Guinea 
und seiner Frau sollen Millionen Dollar 
Schmiergeld versprochen worden sein, 
um Zugang zu dem bergigen Simand- 
ou-Gelände zu sichern, wo enorme Ei- 
senerz-Reserven vermutet werden. Die 
Firmen widersprechen den Vorwürfen. 

Steinmetz versuchte gemeinsam mit 
drei weiteren Mitarbeitern, gegen den 
Korruptionsbericht von Global Witness 
vorzugehen; sie riefen über Anwälte 
den Datenschutzbeauftragten des Ver- 
einigten Königreichs an. Der Aktivis- 
tenreport verstoße gegen ihre Daten- 
schutzrechte. Gemäß dem britischen 
Recht können Personen Auskunft ver- 
langen, welche Daten Organisationen 
über sie gespeichert haben. Global 
Witness berief sich auf die Pressefrei- 
heit, die beeinträchtigt würde, wenn sie 
offenbaren müssten, was sie von wem 
wüssten. Ihre Quellen seien in Gefahr. 
Der Datenschutzbeauftragte folgte der 
Argumentation und wies den Antrag 
von Steinmetz ab: Für Global Witness 
gelte wie für Medien eine Ausnahme, 
da sie die Öffentlichkeit aufklären 
wollen. Steinmetz will gegen die Ent- 
scheidung gerichtlich vorgehen (Kor- 
rumpierte Privatsphäre, SZ 23.12.2014, 
18). 


USA 


FBI überwacht Mobil- 
kommunikation ohne Ge- 
richtsbeschluss 


Die US-amerikanische Ermittlungs- 
behörde FBI meint, für Einsätze von 
Funkmastensimulatoren (IMSI-Cat- 
cher) an öffentlichen Orten keinen Ge- 
richtsbeschluss zu benötigen. Das geht 
aus einem Schreiben zweier US-Se- 
natoren an den US-Justizminister Eric 
Holder hervor. Darin zeigen sich der 
Vorsitzende des Justizausschusses des 
Senats, der Demokrat Patrick Leahy, 
und der Republikaner Chuck Grassley 
besorgt über den Schutz der Privatsphä- 
re unbescholtener US-BürgerlInnen. 
Normalerweise benötigt das FBI für 
den Einsatz von IMSI-Catchern zur 


Handyüberwachung einen richterlichen 
Beschuss. 

Hintergrund des Anschreibens sind 
Enthüllungen vom November 2014 
über die Überwachung von Handys aus 
Flugzeugen heraus. Der United States 
Marshals Service habe dafür speziell 
ausgerüstete Kleinflugzeuge vom Typ 
Cesna, hieß es, in denen Geräte ange- 
bracht sind, die als falsche Handymas- 
ten alle Mobiltelefone in der Nähe dazu 
bringen, sich mit ihnen zu verbinden. Ist 
das Gerät einer gesuchten Person darun- 
ter, werde das herausgefiltert und dank 
der Positionsänderung des Flugzeugs 
könne es dann bis auf drei Meter genau 
lokalisiert werden. Dass gleichzeitig 
unzählige Unschuldige ins Visier der 
Behörde geraten, werde dabei in Kauf 
genommen. Hieran stören sich Leahy 
und Grassley. Sie hatten bereits im Juni 
2014 FBI-Direktor James Comey um 
Informationen zur Überwachung mit 
Funkzellensimulatoren gebeten. Zwar 
gebe es Bestimmungen, laut denen die 
Ermittler eine richterliche Genehmi- 
gung benötigen, aber auch einige Aus- 
nahmen davon. Diese erscheinen Leahy 
und Grassley weit gefasst. Diese Aus- 
nahmen gelten in Fällen, in denen die 
öffentliche Sicherheit massiv gefährdet 
ist, in denen ein Flüchtender beteiligt ist 
oder in denen die Technik an Orten an- 
gewendet wird, „in denen nicht mit Pri- 
vatsphäre zu rechnen“ sei. Die beiden 
Senatoren wollen geklärt haben, unter 
welchen Umständen das FBI die Über- 
wachungstechnik anwendet und wie 
sie von anderen Behörden gehandhabt 
wird, zum Beispiel dem Department of 
Homeland Security. Das FBI ist dem 
US-Justizministerium untergeordnet. 

Auch im Juni 2014 hatten die Bür- 
gerrechtsorganisation American Civil 
Liberties Union mehr über die Überwa- 
chung per IMSI-Catcher wissen wollen 
und Akteneinsicht nach Informations- 
freiheitsgesetzen mehrerer Staaten be- 
antragt. Die Polizei der Stadt Sarasota 
in Florida bot die daraufhin einen Ter- 
min zur Akteneinsicht an. Doch dann 
beschlagnahmten Bundesbeamte die 
Akten. So werde die Stadtpolizei da- 
ran gehindert, die gesetzlich vorgese- 
hene Auskunft zu erteilen (FBI über- 
wacht Handys mit IMSI-Catchern auch 
ohne Gerichtsbeschluss, www.heise.de 
07.01.2015). 
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USA 


Empörung über euro- 
päische „Daten- 
Lokalisierung“ 


Vergaberegelungen in Deutschland 
und Frankreich erzürnen die US-Wirt- 
schaft, weil von ihnen diskriminieren- 
de Handelshindernisse ausgingen. Bei 
der Vergabe von staatlichen Aufträgen, 
so die öffentliche Äußerung des US- 
Handelsvertreters bei der Computer and 
Communications Industry Association 
(CCIA), werde gefordert, dass das be- 
auftragte Unternehmen die Datenspei- 
cherung und -verarbeitung innerhalb 
des Landes gewährleisten müsse. Die 
französische Regierung habe noch kei- 
ne neuen Gesetze vorgeschlagen und 
warte auf eine EU-Richtlinie zur Cyber- 
sicherheit, die innerhalb der nächsten 
sechs Monate kommen werde. Demge- 
genüber würden von der deutschen Re- 
gierung neue Regeln schon umgesetzt. 
Die Regierungen beider Länder würden 
verlangen, dass die Daten der eigenen 
Bürgerinnen und Bürger von den Un- 
ternehmen vor Ort verarbeitet werden 
müssten. In ihrer Veröffentlichung vom 
29.10.2014 behauptet die CCIA: „An- 
forderungen an die Lokalität von Da- 
tenverarbeitung stehen im Widerspruch 
zu weltweiten Handelsnormen, wonach 
handelsbeschränkende Maßnahmen nur 
erlaubt sind, wenn diese zur Erreichung 
eines legitimen nationalen Sicherheits- 
interesses oder eines Gemeinwohlziels 
erforderlich sind und weniger restrikti- 
ve Maßnahmen zur Zielerreichung nicht 
bestehen.“ Außerdem seien die Regelun- 
gen oft äußerst unbestimmt formuliert. 

Chris Wolf, Leiter der globalen Pri- 
vacy-Abteilung der Rechtsfirma Hogan 
Lovells, behauptete, die erzwungene 
Lokalisierung von Datenverarbeitung 
stehe im Widerspruch zu Safe Har- 
bor, dessen Ziel es sei, unter bestimm- 
ten Umständen einen unbeschränkten 
Datenfluss zwischen der EU und den 
USA zu ermöglichen. Es gäbe für die 
Unternehmen keine Möglichkeit der 
Gegenwehr, wenn ihnen von einem 
EU-Mitgliedstaat Datentransfers in die 
USA verboten würden, außer die US- 
Regierung um Unterstützung zu bitten. 
Deshalb müsse über den „Aberwitz der 
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Datenlokalisierung“ aufgeklärt wer- 
den. Im Europäischen Parlament gäbe 
es Stimmen, Safe Harbor aufzuheben. 
Gespräche über eine Aktualisierung von 
Safe Harbor kommen nicht voran, nach- 
dem die USA sich nicht bereit erklärt 
hat, gemäß der Forderung der EU-Kom- 
mission den Umfang der Ausnahmen 
im Interesse der nationalen Sicherheit 
einzuschränken. Diese Ausnahmen be- 
ziehen sich auf Datenabfragen für Zwe- 
cke der Strafverfolgung und durch Ge- 
heimdienste. Wegen der erzwungenen 
Lokalisierung und der Ungewissheit der 
Zukunft von Safe Harbor forderte Wolf, 
das Thema des grenzüberschreitenden 
Datenflusses bei den Freihandelsver- 
handlungen zwischen den USA und der 
EU zu thematisieren. Der Vertreter des 
Handelsministeriums Ted Dean, der für 
die USA die Safe Harbor-Reform ver- 
handelt, wollte sich nicht darauf festle- 
gen, wann die USA auf die EU-Forde- 
rung reagieren werde. US-Wirtschafts- 
vertreter meinten, mit den Restriktionen 
bei der Datenverarbeitung würden die 
beabsichtigten Ziele — die Stärkung der 
heimischen Wirtschaft und der Schutz 
von Ausspähung durch Regierungsstel- 
len — nicht erreicht. Wolf meinte, dass 
vielmehr ein Wirtschaftswachstum 
behindert werde, weil dadurch Cloud 
Computing ineffektiv werde. Außerdem 
seien lokal gespeicherte Daten leichter 
angreifbar als Daten, die auf verschiede- 
nen Rechnern gespeichert werden (U.S. 
Businesses Object To French, German 
Proposals To Restrict Data, Inside U.S. 
Trade — 11/21/2014, www.ccianet.org). 


USA 


DEA nutzt ein Facebook- 
Fakeprofil mit Echtdaten 


Sondra Arquiett, eine braunhaarige 
28jährige Mutter eines Sohnes in New 
York/USA, verklagte einen Agenten 
der US-amerikanischen Drogenbehör- 
de Drug Enforcement Administrati- 
on (DEA) wegen der Verletzung ihrer 
Persönlichkeitsrechte. Sie wirft Timo- 
thy Sinnigen vor, einen gefälschten 
Facebook-Account unter ihrem Namen 
angelegt und vier Jahre betrieben zu ha- 
ben. Hierfür hat der DEA-Mitarbeiter 
Arquietts Informationen und Bilder von 


deren Mobiltelefon gestohlen und sie 
als Lockvogel genutzt. Auf dem Face- 
book-Profil rekelte sich die junge Frau 
in Hotpants auf der Motorhaube eines 
silbernen BMWs oder hielt ihren Sohn 
und eine Nichte im Arm. Arquiett for- 
dert eine Entschädigung von 250.000 
Dollar (ca. 200.000 Euro). Sie war im 
Jahr 2010 mit einem Drogendealer li- 
iert und wegen des Besitzes von Ko- 
kain verhaftet worden; sie kooperierte 
mit der Polizei, stellte ihr Mobiltelefon 
zur Verfügung und wurde zu einer Be- 
währungsstrafe verurteilt. Während sie 
auf ihr Urteil wartete, soll die DEA das 
Fake-Profil von ihr ins Netz gestellt ha- 
ben, um mit anderen Verdächtigen des 
Drogenrings in Kontakt zu kommen. 
Gemäß Gerichtsunterlagen soll das 
Justizministerium das Vorgehen im Au- 
gust 2014 wie folgt gerechtfertigt haben: 
Mit der Erlaubnis zur Durchsuchung 
des Mobiltelefons sei implizit auch die 
Erlaubnis zur Datennutzung für Ermitt- 
lungszwecke erteilt worden. Das Justiz- 
ministerium hatte zuerst das Vorgehen 
des Drogenfahnders verteidigt. Ein Tag 
nach dem ersten Bericht über den Vor- 
gang ließ es jedoch verlautbaren, man 
wolle diese Ermittlungspraxis überprü- 
fen. Seit dem 07.10.2014 ist der Fake- 
Account bei Facebook nicht mehr zu 
erreichen. Facebook hat offensichtlich 
dafür gemäß seinen Nutzungsnutzricht- 
linien, die Fake-Accounts nicht zulas- 
sen, gesorgt (Grasshoff, Fakebook statt 
Facebook, SZ 09.10.2014, 9). 


USA 


Uber analysiert Nut- 
zungsdaten 


Nutzende der Taxi-Konkurrenz-App 
Über verraten offenbar durch ihr Fahr- 
verhalten mehr als ihnen lieb ist: Der 
Dienst hat anhand der nächtlichen Be- 
stellungen ausgewertet, welche Kun- 
dInnen wohl zu einem One-Night-Stand 
unterwegs waren und die Ergebnisse 
dieser Analyse in einem Blog-Eintrag 
veröffentlicht. 

Der Beitrag stammt aus dem Jahr 
2012 und ist mittlerweile gelöscht. Jour- 
nalistInnen haben sich jetzt genauer 
mit dieser Praxis befasst und die Firma 
konfrontiert. Bereits im November 2014 


41 


hatte unter anderem ein amerikanische 
Lokalsender in San Francisco den ent- 
sprechenden Blogeintrag gefunden und 
das Verfahren erklärt. Demnach wurden 
Fahrgäste statistisch erfasst, die freitags 
oder samstags zwischen 22 Uhr abends 
und 4 Uhr morgens einen Über-Wagen 
buchten — und vier bis sechs Stunden 
später eine weitere Fahrt von einem 
Punkt innerhalb von 160 Metern des Or- 
tes aus, an dem sie zuvor abgesetzt wur- 
den, bestellten. „Rides of Glory“ nannte 
Über solche Fahrten im entsprechenden 
Blogeintrag. Später wurden laut Fir- 
menangaben auch andere Wochentage 
ausgewertet — und es habe sich gezeigt, 
dass sich solche Fahrten insbesondere 
um bestimmte Feiertage herum häufen. 
Gemäß Medienberichten hat Uber auf 
Grundlage der ermittelten Daten Karten 
von New York, San Francisco und an- 
deren US-Städten erstellt, in denen die 
Bezirke mit besonders vielen möglichen 
One-Night-Stands rot markiert wurden. 

Uber-Deutschlandchef Fabien Nest- 
mann verteidigte die Analyse. Er be- 
zeichnete eine Auswertung von Nut- 
zungsdaten hinsichtlich solcher Kurz- 
aufenthalte als „analytisches Spiel“ und 
verteidigte die umfangreiche Sammlung 
der Daten: „Man kann aus sämtlichen 
Auswertungen Rückschlüsse ziehen, die 
helfen können, das Angebot zu verbes- 
sern. Das ist Teil der Aktivität, die Über 
machen muss und wird.‘ Gelöscht wer- 
den die Nutzungsdaten Nestmann zufol- 
ge nur, wenn eine NutzerIn die Firma 
explizit dazu auffordert. Die Sammlung 
von Nutzungsdaten ist dem Deutsch- 
landchef zufolge „Teil des Konzepts“ 
des Fahrtenvermittlers, in den Google 
mehr als eine Viertelmilliarde Dollar 
investiert hat. Künftig werde man sich 
allerdings darauf konzentrieren, „sinn- 
volle Auswertungen zu machen“ (Über 
analysiert One-Night-Stands seiner Nut- 
zer, www.spiegel.de 08.01.2015). 


Afghanistan 


Deutsche Datenlieferung 
— Tötung durch US- und 
britisches Militär 

Das Bundesverteidigungsministerium 


bestätigte Berichte, wonach die Bun- 
deswehr bei der Erstellung von Listen 
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mit afghanischen Aufständischen mit- 
wirkten, die von US-amerikanischem 
und britischem Militär zu deren Tötung 
genutzt wurden. Es habe aber nie eine 
Empfehlung zur Tötung gegeben, son- 
dern lediglich zur „Festsetzung“ dieser 
Personen. Allerdings hat die US-Armee 
viele der aufgelisteten Taliban-Führer 
getötet. 


- Deutsche Zieldaten 


Im deutschen Hauptquartier in Masar- 
1-Scharif in Afghanistan gab es eine 
sogenannte Target Support Cell, deren 
Auftrag es war, „Informationen für die 
Nominierung möglicher Personenziele 
zu sammeln“. Die Soldaten erstellten 
„Ziel-Ordner“, die zur Genehmigung 
vorgelegt wurden. Bei einer Bespre- 
chung im Mai 2011 hatte z. B. ein hoch- 
rangiger Soldat gefordert, es als „Priori- 
tät“ zu behandeln, einen Aufständischen 
namens Kari Hafıs ausfindig zu machen. 
Dieser solle festgenommen oder „neut- 
ralisiert““ werden. Bei anderen Aufstän- 
dischen hatten gemäß Presseberichten 
Beteiligte an den Sitzungen zu beden- 
ken gegeben, dass ihre Beseitigung ein 
gefährliches Machtvakuum hinterlassen 
würde, da sie über viel Macht, Waffen, 
Geld und Drogen verfügten. 

Gemäß Presseberichten genehmigte 
der Bundesnachrichtendienst (BND), 
dass von ihm gesammelte Informatio- 
nen im Fall eines drohenden Angriffs 
zur gezielten Tötung von „Personen- 
zielen“ eingesetzt werden können. Die 
Berichte zitieren aus einem geheimen 
BND-Dokument von August 2011 zum 
Taliban-Führer Kari Jusuf. Demnach 
übermittelte der BND auch Telefonnum- 
mern, die zur Ortung von Jusuf einge- 
setzt werden konnten. 

Der frühere Nato-General Egon 
Ramms bestätigte, dass Deutschland 
Zieldaten für die Tötung von Taliban- 
Kämpfern in Afghanistan geliefert hat. 
Deutschland habe an der Zielerfassung 
mitgearbeitet, nachdem die Bundesre- 
gierung im Februar 2010 die Situation 
als Krieg eingestuft habe. Es habe Tö- 
tungslisten gegeben, die nicht nur von 
den USA und Großbritannien alleine er- 
arbeitet worden seien: „Sie können sie 
auch als Nato-Listen bezeichnen, weil sie 
also auf den verschiedenen Ebenen der 
Regionalkommandos in Afghanistan und 


auch im Isaf-Hauptquartier entsprechend 
erarbeitet worden sind.“ Die Bundeswehr 
führt das Regionalkommando Nord der 
internationalen Schutztruppe Isaf seit 
2006. Ramms war bis September 2010 
Befehlshaber der Nato-Kommandozent- 
rale im niederländischen Brunssum, die 
den Afghanistan-Einsatz leitete. 

Die Praxis gezielter Tötungen von 
Aufständischen ist international hoch 
umstritten. Besonders die US-Streit- 
kräfte fliegen in Afghanistan und Paki- 
stan seit Jahren regelmäßig Angriffe auf 
mutmaßliche Rebellenführer und an- 
dere Extremisten. In Deutschland wird 
seit langem darüber diskutiert, welchen 
Anteil der BND und die Bundeswehr an 
den umstrittenen Drohnenangriffen ha- 
ben. Dabei geht es insbesondere um die 
Weitergabe von Telefonnummern von 
Verdächtigen, die von Geheimdiensten 
zu ihrer Ortung benutzt werden können. 

Die Presse berichtete von einer Liste, 
auf der zeitweise 750 Personen standen, 
auf der die USA und ihre Nato-Ver- 
bündeten Personenziele für das „targe- 
ted killing“ führten. Erfasst sind darin 
nicht nur der Führungskreis der Taliban, 
sondern auch die mittlere und die un- 
tere Ebene. Einige Afghanen seien nur 
auf der Liste geführt worden, weil sie 
die Aufständischen angeblich als Dro- 
genhändler unterstützten. Im Oktober 
2008 hatten die Verteidigungsminister 
der NATO gemäß geleakter Dokumen- 
te beschlossen, Drogennetzwerke als 
„legitime Ziele“ der Isaf-Truppen zu 
behandeln, da die Aufständischen „nicht 
besiegt werden, ohne den Drogenhan- 
del zu unterbinden“. Die Dokumente 
aus den Jahren 2009 bis 2011, also der 
Amtszeit von US-Präsident Barack Ob- 
ama, die aus dem Bestand von Edward 
Snowden stammen, belegen nach Pres- 
seangaben, „auf welch dünnen und teils 
willkürlich anmutenden Grundlagen die 
Streitkräfte Verdächtige für gezielte Tö- 
tungen nominierten.“ Bei der Exekuti- 
on von der Luft aus komme es auch zu 
Verwechslungen und Irrtümern, so dass 
auch unbeteiligte Männer, Frauen und 
Kinder getötet würden. 


- Strategie der „Säuberung“ 
Im Juni 2009 setzte der damalige US- 


Verteidigungsminister Robert Gates den 
Viersternegeneral Stanley McChrystal 
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als Oberkommandierenden in Afgha- 
nistan ein. Dessen neue Strategie stell- 
te die Aufstandsbekämpfung in den 
Vordergrund. Ein zentraler Baustein 
hierfür wurden die Todeslisten. Mc- 
Chrystals Nachfolger, General David 
Petraeus, beschrieb diese Strategie in 
einem Handbuch, dem bis heute für den 
Kampf gegen Guerillagruppen gültigen 
„Field Manual 3-24“, wobei die erste 
von drei Stufen als „Säuberungs“-Pha- 
se beschrieben wird, wonach die Füh- 
rungsriege des Gegners geschwächt 
werden soll. Im August 2010 berichte- 
te Petraeus vor Diplomaten in Kabul, 
dass mindestens 365 Kommandeure 
der Aufständischen in den letzten drei 
Monaten ausgeschaltet worden seien. 
Die von der Presse ausgewerteten Un- 
terlagen ermöglichen erstmals einen 
systematischen Blick auf die „Joint 
Prioritized Effects Lists“ (JPEL). Bei 
der Abwägung der Vor- und Nachtei- 
len einer Aufnahme auf die Todes- 
liste spielten auch Erwägungen der 
Abschreckung eine Rolle. Einer Auf- 
nahme in die Liste ging, so die Pres- 
seberichte, ein mitunter monatelanger 
Prozess voraus, bei dem Informationen 
aus abgehörten Telefonaten, Berichten 
von Informanten, Fotos usw. ausgewer- 
tet wurden. Die Entscheidung über die 
Listung eines Verdächtigen wurde vom 
jeweiligen Isaf-Regionalkommandeur 
getroffen. 

Teilweise wurden JPEL-Personen 
auch nur zur Beobachtung oder Fest- 
nahme ausgeschrieben. Gemäß den 
Snowden-Dokumenten gelang mit 
Atta Mohammed Noor 2010 sogar ein 
Gouverneur in Nordafghanistan auf 
die Liste, jedoch nur, um mehr Infor- 
mationen über ihn zu sammeln. Aus 
einem britischen Dossier vom Oktober 
2010 geht hervor, dass die Suche nach 
Telefonsignalen der Taliban „zentral 
für den Erfolg von Operationen“ war. 
Hierzu suchten „Predator“-Drohnen 
und britische Eurofighter rund um die 
Uhr mit Sensoren die Funksignale nach 
bekannten, den Taliban zuzuordnenden 
Mobiltelefonnummern ab. Zur Identifi- 
kation von Personen wurden außerdem 
Stimmprofile abgespeichert und zuge- 
ordnet. Die Angriffe führten dazu, dass 
die Taliban ihre Kämpfer anwiesen, 
keine Handys mehr zu benutzen. 

- Beschwichtigen, Beteiligen und 
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Bremsen 


Deutsche Stellen geben seit Jahren 
Mobilfunknummern von deutschen Ex- 
tremisten, die sich am Hindukusch auf- 
halten, an US-Stellen weiter, verbunden 
mit der Behauptung, für gezielte Tötun- 
gen sei das Anpeilen der Telefone viel 
zu ungenau. Aus einem geleakten Do- 
kument von 2010 geht jedoch hervor, 
dass sowohl Eurofighter als auch die 
Drohnen die Möglichkeit haben, „ein 
bekanntes GSM-Telefon zu lokalisie- 
ren“. Aktive Handys dienten den Spe- 
zialeinheiten demnach als präzise Peil- 
sender. Deutschland ist am Hindukusch 
neben u. a. auch Italien, Spanien, Bel- 
gien, Frankreich, Schweden und Nor- 
wegen Mitglied der Abhörgemeinschaft 
der „14 Eyes“, der 14 Augen. Diese 
Länder betreiben in Afghanistan eine 
eigene technische Plattform mit dem 
Codenamen „Center Ice“ für die Über- 
wachung und den Austausch von Daten. 
Diese Austausch bezog sich gemäß einer 
NSA-Präsentation aus dem Jahr 2009 
nicht nur auf Handygespräche, sondern 
auch auf Informationen zu Zielen. 

Der BND räumte die Weitergabe von 
Mobilfunknummern via „Center Ice“ 
ein, bestritt aber, dass diese zur Zieler- 
fassung von Drohnen taugen. Zudem 
würden keine Daten weitergegeben, 
wenn die „schutzwürdigen Interessen 
der/des Betroffenen das Allgemeininte- 
resse an der Übermittlung überwiegen“. 
Seit 2005 lieferten die Deutschen zudem 
keine Informationen mehr, mit denen 
Profile für den Zugriff aufgebaut werden 
können. Die Zurückhaltung der Deut- 
schen führte scheinbar zu Friktionen 
mit den USA. Wollte das von der Bun- 
deswehr geführte Regionalkommando 
Nord einen Verdächtigen für die JPEL 
nominieren, musste erst eine detaillierte 
Akte mit Beweisen zum Einsatzkom- 
mando nach Potsdam und schließlich 
ans Ministerium geschickt werden. Als 
Kriterium für die Aufnahme galt, dass 
die Zielperson an Anschlägen beteiligt 
gewesen, sie angeordnet oder vorberei- 
tet haben musste. Mehrfach drängten 
die Deutschen darauf, Verdächtige wie- 
der zu streichen. Im September 2010 
entfielen nur 11 der 744 Ziele auf das 
von den Deutschen militärisch kontrol- 
lierte Nordafghanistan. 2010 wurde der 
deutsche Staatsangehörige Bünjamin E. 


aus Wuppertal in Waziristan Opfer eines 
US-amerikanischen Drohnenangriffs. 
Mobilfunknummern aus Deutschland 
sollen dabei eine wichtige Rolle gespielt 
haben. Der Sachverhalt wurde nie ge- 
nau aufgeklärt. Das Bundeskriminalamt 
reicht seit längerem keine Daten mehr 
weiter, die für den gezielten Einsatz von 
Drohnen eingesetzt werden könnten. 
General Ramms erklärte: „Wir Deut- 
schen haben einen Stabilisierungsein- 
satz geführt und die Amerikaner einen 
Krieg.“ 

Seit Anfang Januar besteht kein of- 
fizielles Isaf-Militärmandat mehr. Die 
NATO-Truppen sind weitgehend abge- 
zogen. Eine neue Regierung wurde ge- 
wählt. Die Taliban sind weiterhin schr 
weitgehend handlungsfähig — nicht nur 
militärisch. Eine CIA-Studie aus dem 
Jahr 2009 kommt schon zu dem Ergeb- 
nis, dass die gezielte Tötung in Afgha- 
nistan wegen der zentralen, aber flexi- 
blen Führung der Taliban wenig Erfolg 
gebracht habe: „Die Taliban haben eine 
hohe Fähigkeit, ausgeschaltete Füh- 
rer zu ersetzen.“ Drohnen werden als 
Mittel zur Tötung von Menschen vom 
US-Militär seit Jahren genutzt. Einsätze 
sind dokumentiert in Afrika, im Jemen, 
in Afghanistan und Pakistan. 


- Rechtliche Konsequenzen? 


Die Veröffentlichung der vertrau- 
lichen Dokumente veranlassten die 
Menschenrechtsorganisation Reprieve, 
juristische Schritte gegen die britische 
Regierung vorzubereiten. Besonders 
relevant sei insofern, dass sich auf den 
Listen Pakistaner befinden, die sich in 
Pakistan aufhielten, so die Reprieve-An- 
wältin Jennifer Gibson: „Die britische 
Regierung hat wiederholt beteuert, dass 
sie keine pakistanische Ziele angreift 
und dort keine Luftschläge ausführt.“ 
Es sei rechtlich äußerst problematisch, 
dass der „Krieg gegen den Terror“ fak- 
tisch mit dem „Krieg gegen Drogen“ 
verschmolzen worden sei. Isaf wollte 
zu den Dokumenten aus „operativen 
Sicherheitserwägungen“ keine Stellung- 
nahme abgeben. Isaf-Einsätze entsprä- 
chen internationalem Recht. 

In Artikel 102 Grundgesetz heißt es: 
„Die Todesstrafe ist abgeschafft.“ Der 
BND versieht seine ins Ausland über- 
mittelten Datensätze mit dem „Drohnen- 
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Paragraf“ genannten Zusatz, dass diese 
nicht als „Grundlage oder Begründung 
für eine Verurteilung zum Tode verwen- 
det werden (dürfen). Eine Verwendung 
zum Zwecke des Einsatzes körperlicher 
Gewalt ist nur zulässig, solange und so- 
weit ein gegenwärtiger Angriff vorliegt 
oder unmittelbar droht.“ 

Die Einsätze werden durch Infra- 
struktur in Deutschland unterstützt. Die 
Bundesregierung reagiert auf solche Be- 
richte mit der Erklärung, sie habe keine 
eigenen Erkenntnisse. Am 31.12.2014 
erklärte die Bundesanwaltschaft, dass 
sie vorerst wegen der deutschen Betei- 
ligung an der Sammlung von Daten zur 
gezielten Tötung in Afghanistan nicht 
ermittelt: „Bislang liegen keine zurei- 
chenden tatsächlichen Anhaltspunkte 
für eine in der Zuständigkeit der Bun- 
desjustiz fallende Straftat vor“. Die 
frühere Bundesjustizministerin Sabine 
Leutheusser-Schnarrenberger erklärte, 
das gezielte Töten Verdächtiger ohne ir- 
gendeine Angriffshandlung sei nicht ge- 


deckt, insbesondere bei Nichtkämpfen- 
den, etwa Drogendealern. Die deutsche 
Zuarbeit werfe rechtliche Fragen auf, 
die „mit Blick auf künftige Kampfein- 
sätze unbedingt geklärt werden sollten“ 
(Appelbaum/Gebauer/Koelbl/Poitras/ 
Repiski/Rosenbach/Stark, Obamas Lis- 
ten, Der Spiegel 1/2015, 80-83; Ex-Na- 
to-General bestätigt deutsche Mithilfe 
an Todeslisten, www.sueddeutsche.de 
30.12.2014, Leyendecker/Käppner, Kill 
M., SZ 31.12.2014/01.01.2015, 7; Tali- 
ban-Tötung straflos, SZ 02.01.2015, 6). 


Indonesien 


„Jungfrauentest“ bei 
Beamtinnen soll abge- 
schafft werden 


Unverheiratete Beamtinnen in In- 
donesien müssen bisher vor ihrer Ein- 
stellung einen Jungfrauentest über sich 
ergehen lassen. Diese Untersuchungen 


sollen künftig abgeschafft werden. Das 
versprach Innenminister Tjahjo Kumolo 
kurz vor Weihnachten 2014. Die Praxis 
war im November 2014 öffentlich ge- 
worden, als die Menschenrechtsgruppe 
Human Rights Watch solche Tests bei 
Polizistinnen in Indonesien anpran- 
gerte. Indonesien ist das Land mit der 
größten muslimischen Bevölkerung der 
Welt. Die Gesellschaft ist zwar liberal, 
offiziell sind sexuelle Beziehungen vor 
der Ehe aber tabu. Der Minister verwarf 
die Tests aber nicht etwa als diskrimi- 
nierend gegen Frauen. Vielmehr meinte 
er, die Frauen könnten ihr Jungfernhäut- 
chen auch anders als durch Sex verloren 
haben: „Wenn eine Frau keine Jungfrau 
mehr ist, kann das verschiedene Grün- 
de haben, einen Sturz zum Beispiel. Es 
wäre schade, wenn die Frau wegen eines 
nicht bestandenen Tests nicht aufgenom- 
men wird, wenn sie sonst kompetent ist“ 
(Indonesien schafft Jungfrauentest für 
Beamte ab, www.focus.de 23.12.2014). 


UT slolLLaNF-Te/alalejait-Ya 


NSA soll hinter Super- 
virus „Regin“ stecken 


Experten der russischen IT-Sicherheits- 
firma Kaspersky glichen den in Snow- 
den-Unterlagen gefundenem Code einer 
Schadsoftware namens „QWERTY“ mit 
eigenen Schadprogrammfunden ab und 
fanden dabei klare Übereinstimmungen 
mit einer elaborierten Cyberwaffe, die 
seit November 2014 international Schlag- 
zeilen macht. Damals hatten sowohl Kas- 
persky als auch die US-Sicherheitsfirma 
Symantec erstmals über den Fund eines 
Cyberwaffensystems berichtet, das sie 
„Regin“ tauften. Laut Kaspersky war 
die Schadsoftware damals schon mehr 
als zehn Jahre im Einsatz und war gegen 
Ziele in mindestens 14 Ländern einge- 
setzt worden — neben Deutschland, Bel- 
gien und Brasilien gehörten dazu auch 
Indien und Indonesien. Symantec sprach 
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von einer „hochkomplexen“ Bedrohung. 
Viele Angriffsziele stammten aus dem 
Telekommunikationssektor, andere aus 
den Bereichen Energie und Fluggesell- 
schaften. Beide Unternehmen beschrie- 
ben „Regin“ in Superlativen. Es handele 
sich um die gefährlichste Cyberwaffe 
seit „Stuxnet‘“ — der berüchtigten Schad- 
software zum Angriff auf das iranische 
Atomprogramm. 
Kaspersky-Forschungschef Costin 
Raiu erklärte: „Wir sind sicher, dass wir 
hier das Keylogger-Modul von ‚Regin‘ 
vor uns uns haben. Nach unserer techni- 
schen Analyse ist ‚QWERTY“ identisch 
mit dem Plugin 50251 von ‚Regin‘“. 
QWERTY bezeichnet die Anordnung auf 
englischen Tastaturen. Ein Keylogger ist 
ein Programm, das alle Tatstatureinga- 
ben mitschneiden kann — beispielsweise 
Passwörter, E-Mails, Textdokumente 
— und sie dann unbemerkt an seinen Ur- 
heber schickt. Zudem lasse sich daraus 


ablesen, dass es sich bei Regin offenbar 
um eine gemeinsame Angriffsplattform 
verschiedener Institutionen aus verschie- 
denen Ländern handele. 

Die neue Analyse ist ein eindeutiger 
Beleg dafür, dass es sich bei Regin um 
die Cyber-Angriffsplattform des „Five 
Eyes“-Verbunds handelt, also der Ge- 
heimdienste der USA, Großbritanniens, 
Kanadas, Neuseelands und Australiens. 
Kaspersky äußert sich wie auch Syman- 
tec nicht direkt zu den mutmaßlichen Ur- 
hebern von Regin. An der Herkunft der 
Software kann es aber nun kaum noch 
Zweifel geben. Regin war auch auf den 
Rechnern des belgischen Telekommu- 
nikationsunternehmens Belgacom am 
Werk. Belgacom war ein Angriffsziel 
des britischen GCHQ, worüber schon im 
Sommer 2013 berichtet wurde. Ronald 
Prins, Chef des niederländischen Sicher- 
heitsunternehmens Fox IT, das unter an- 
derem den Belgacom-Angriff analysiert 
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hatte, erklärte schon im November 2011, 
Regin sei offenkundig ein Werkzeug von 
NSA und GCHQ. Weitere weichere In- 
dizien sprechen dafür, dass „Regin“ ein 
„Five Eyes“-Werkzeug ist: 


Im Code von QWERTY und Regin fin- 
den sich zahlreiche Verweise auf die im 
Commonwealth beliebte Sportart Kri- 
cket. 

Es gibt viele Übereinstimmungen mit 
einem Cyberwaffen-System, das die 
Geheimdienste selbst in den Snowden- 
Dokumenten „Warriorpride“ nennen. 
Auch die bislang bekannten Angriffs- 
ziele passen zu den politischen Über- 
wachungsaufträgen der Five Eyes, wie 
sie aus dem Archiv des Whistleblowers 
hervorgehen. 


Der Vize-Direktor des Bundesamts 
für Sicherheit in der Informationstech- 
nik (BSD, Andreas Könen, bestätigte 
Ende Dezember 2014: „Wir haben das 
nachvollzogen, es gibt eindeutige Über- 
einstimmungen.“ Die österreichische 
Zeitung „Der Standard‘ berichtete unter 
Berufung auf anonyme Quellen, dass 
auch im Netzwerk der Internationalen 
Atomenergiebehörde ITAEA Schadcode 
der Regin-Familie nachgewiesen wor- 
den sei. Die „Bild“-Zeitung berichtete 
zudem über eine Regin-Infektion bei ei- 
ner Mitarbeiterin des Europareferats im 
Bundeskanzleramt. Diese habe allerdings 
den Privatrechner der Frau betroffen. In 
deutschen Regierungsnetzen sei, so das 
BSI, Regin bislang nicht nachgewiesen 
worden, hieß. Mit weiteren Funden von 
Regin ist nach Lage der Dinge wohl zu 
rechnen. Allein bei Kaspersky hat man 
gemäß Raiu den Schadcode inzwischen 
bei 27 internationalen Unternehmen, Re- 
gierungen und Privatpersonen nachge- 
wiesen (Rosenbach/Schmundt/Stöcker, 
Experten enttarnen Trojaner „Regin“ 
als NSA-Werkzeug, www.spiegel.de, 
27.01.2015; _ Martin-Jung/Tandriverdi, 
NSA soll hinter Supervirus stecken, SZ 
28.01.2015, 20). 


Biometrieauthentisierung 
mit hochauflösenden Fo- 
tos kompromittiert 


Jan Krissler, Forscher an der Techni- 
schen Universität (TU) Berlin, bekannt 
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unter dem Namen „starbug‘“, demons- 
trierte am 27.12.2014 beim 31. Chaos 
Communication Congress (31C3), wie 
einfach biometrische Authentifizie- 
rungssysteme auszuhebeln sind. Bio- 
metrische Merkmale werden auch als 
Beweismittel für den Tatbeitrag eines 
Menschen an einer Straftat verwendet. 
Um einen Fingerabdruck zu fälschen, 
reicht ihm ein hochauflösendes Foto, 
zum Beispiel eines von den Händen 
von Bundesverteidigungsministerin Ur- 
sula von der Leyen. Das zu besorgen, 
ist für einen Fotografen kein größeres 
Problem. Schon ein Objektiv mit einer 
Brennweite von zweihundert Millime- 
tern reicht, um geeignete Bilder selbst 
aus sechs Metern Entfernung zu ma- 
chen. Der Abdruck kann dann für eine 
Attrappe genutzt werden. Krissel kün- 
digte an, von der Leyens Fingerabdruck 
demnächst als dreidimensionale Folie 
zu veröffentlichen. Bereits vor einigen 
Jahren hatte Krissler einen künstlichen 
Fingerabdruck aus dem Daumenabdruck 
von Wolfgang Schäuble hergestellt, der 
damals Innenminister war. Schäuble 
hatte seinen Abdruck auf einem Wasser- 
glas auf einer Konferenz hinterlassen, 
der als Grundlage für eine Reproduktion 
genügte. 

Andere Sicherheitssysteme verwen- 
den als biometrisches Merkmal die Iris 
oder das Gesicht. Auch die sind mit gu- 
ten Fotos problemlos zu täuschen. Mit- 
unter reicht es, Fotos mit hoher Auflö- 
sung (1.200 dpi) auszudrucken und vor 
den Irisscanner beziehungsweise die 
Kamera zu halten. Krissler zeigt das am 
Beispiel der Software KeyLemon. Mehr 
als 1000 Euro hat sein Team ausgegeben 
für diesen professionellen Iris-Scanner. 
Die entsperrt einen Rechner auf Wunsch 
nur nach Gesichtsabgleich, fällt aber 
auch auf ein Foto herein. Der Biomet- 
rieforscher wies darauf hin, dass ein An- 
greifer solche Fotos nicht selbst machen 
muss. Von vielen Menschen gibt es ge- 
eignete Bilder im Netz. Von Politikern 
wie Angela Merkel etwa finden sich dort 
qualitativ hochwertige Wahlplakate als 
exzellente Vorlage. Der Ausdruck muss 
nur gut genug sein. 

Noch leichter wird es für den Angrei- 
fer, wenn dieser auf die Kamera des 
Smartphones seines Opfers zugreifen 
kann. Unter Laborbedingungen hat es 
Krissler geschafft, mithilfe einer prä- 


parierten App ein Bild des Fingers zu 
machen, als das Opfer den Finger nur 
kurz über das Gerät hielt, mit er eine 
funktionierende Fingerabdruckattrappe 
herstellte. Heutige Smartphonekameras 
bieten zum Teil 13 Megapixel Auflö- 
sung und mehr. Sogar die schwächeren 
Frontkameras werden immer besser, um 
sie für Selfies und Videotelefonie nutzen 
zu können. 

Für einen weiteren Trick erhielt Kriss- 
ler beim 31C3 großen Applaus: In Fo- 
tos, die mit der Frontkamera gemacht 
werden, spiegelt sich das Display des 
Smartphones in der Pupille des Nutzers. 
Reicht die Auflösung, kann Krissler 
im Zoom erkennen, wie der Finger des 
Nutzers die PIN eingibt. „Videos sind in 
der Regel weniger hoch aufgelöst. Des- 
wegen ist es aus Sicht eines Angreifers 
sinnvoller, mehrere Fotos pro Sekunde 
zu machen. Oder man löst die Kamera 
immer dann aus, wenn das Gyroskop 
im Smartphone die PIN-Eingabe, also 
das Tippen auf dem Display registriert.“ 
Noch sei das ein wenig in die Zukunft 
gedacht, weil die meisten Frontkameras 
nur mit 1,2 bis zwei Megapixel auflösen. 
Aber dass es prinzipiell funktioniert, hat 
Krissel bereits zusammen mit Tobias 
Fiebig und Ronny Hänsch in einer For- 
schungsarbeit mit dem Titel Security 
Impact of High Resolution Smartphone 
Cameras beschrieben. 

Noch nicht ausprobiert hat Krissler fol- 
genden Angriff, den er aber technisch für 
machbar hält: „Man kann sich auch Kon- 
taktlinsen bemalen lassen, das ist weniger 
auffällig, als ein Foto vor eine Kamera 
zu halten.“ Solche Irislinsen gibt es be- 
reits — teuer — zu kaufen. „Man kann die 
Strukturen einer Iris sehr fein nachmalen. 
Ich bin relativ sicher, dass es funktionie- 
ren würde. Es gibt Holografie, die auf 
eine definierte Wellenlänge ausgerichtet 
ist. Man sieht das Hologramm also nur, 
wenn man es aktiv mit Licht dieser Wel- 
lenlänge beleuchtet.“ Eine entsprechend 
präparierte Kontaktlinse würde in Weiß- 
licht ganz normal aussehen. Im typischen 
Infrarotlicht eines Irisscanners dage- 
gen würde das Hologram auf der Linse 
sichtbar werden und die Iriserkennung 
austricksen können. „Man kann die Kon- 
taktlinse natürlich auch mit Infrarotfarbe 
bedrucken, das ist noch viel einfacher! 
Die ist im normalen Licht nicht zu sehen, 
aber im Infrarotlicht des Scanners.““ 
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Manche Irisscanner lassen sich nicht 
ganz so einfach überlisten. Sie setzen 
ein Lebenszeichen voraus, nicht nur 
ein unbewegtes Bild. Oft reicht ihnen 
allerdings ein Blinzeln. Krissler de- 
monstrierte dies am Beispiel von Key- 
Lemon: Er legt dem Programm wiede- 
rum ein Foto vor, schwenkt dann aber 
einmal kurz mit einem Stift über die 
Augen. Die sind dadurch kurz bedeckt 
und KeyLemon interpretiert das als 
Blinzeln. 

Zwar sind einige der Angriffsszenarien 
nicht alltagstauglich, weil es z. B. neben 
der biometrischen noch andere Überprü- 
fungen gibt, bevor jemand authentifiziert 
wird. Evtl. muss man den Rechner oder 
das Smartphone eines Opfers in seinen 
Besitz bringen, um die Iriserkennung 
darauf aushebeln zu können. Aber die 
biometrischen Verfahren für sich genom- 
men lassen sich laut Krissler fast alle 
austricksen — vor allem, wenn man genug 
Zeit und Geld hat: „Ich glaube nicht, dass 
man sie sicher machen kann. Allenfalls 
sicherer.“ Er rät den Herstellern solcher 
Technik, die Attrappenerkennung zu ver- 
bessern oder auf Merkmale auszuwei- 
chen, an die Unbefugte nicht so einfach 
kommen können, wie z. B. Venenmuster 
oder den Augenhintergrund (Boie, Mit 
anderen Augen, SZ 29.12.2014, 6; Beuth, 
Diese Augen können lügen, www.zeit.de 
28.12.2014). 


Twitter spioniert Apps aus 


Am 26.11.2014 teilte der Nachrich- 
tendienst Twitter in einem Blogeintrag 
mit, dass er künftig auf einem Smart- 
phone installierte Apps aufspüren möch- 
te, um mehr über die Interessen seiner 
Nutzenden herauszufinden und auf die- 
ser Basis gezielte Werbung zu platzie- 
ren: „Wir sammeln und aktualisieren 
gelegentlich die Liste von Apps, die auf 
deinem Mobilgerät installiert sind, so 
dass wir Inhalte liefern können, die dich 
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Studie: Algorithmen be- 
rechnen Persönlichkeit 
besser als Menschen 


Im Wissenschaftsmagazin PNAS (on- 
line) führte ein Forschungsteam um Wu 
Youyou und Michal Kosinski von der 
University of Cambridge den Nachweis, 
dass Computer regelmäßig die Persön- 
lichkeit von Menschen besser erfassen 
können als deren soziales Umfeld, also 
besser als KollegInnen, Familie und 
Freunde. Die Forschenden ermittelten 
mit einem online gestellten Standardfra- 
gebogen die Persönlichkeitseigenschaf- 
ten von mehr als 86.000 ProbandInnen 
gemäß dem Big-Five-Modell der Psy- 
chologie. 

Gemäß diesem Ansatz lässt sich der 
Charakter eines Menschen damit be- 
schreiben, wie stark fünf Eigenschaften 
ausgeprägt sind: Neurotizismus, Extro- 
version, Verträglichkeit, Gewissenhaftig- 
keit und Offenheit für neue Erfahrungen 
In einem weiteren Schritt mussten dann 
Facebook-Freunde dieser Versuchsper- 
sonen mithilfe eines vereinfachten Fra- 
gebogens ebenfalls Big-Five-Profile der 
ursprünglichen ProbandInnen erstellen. 
Per Rechner wurden sodann die Face- 
book-Likes der Studiengruppe erfasst, 
ausgewertet und mit in anderen Studien 
zuvor entwickelten Algorithmen jeweils 


interessieren könnten.“ Nicht ausgewer- 
tet werde, wie die Nutzenden die Pro- 
gramme auf ihren Smartphones nutzen. 
Ziel der Änderung ist es, die Aktivitäten 
der Mitglieder und die Werbeeinnahmen 
zu steigern (Twitter spürt künftig Ihren 
Apps nach! www.bild.de 27.11.2014). 


Über will alles wissen 


Dem Fahrdienstvermittler Uber wird 
vorgeworfen, in seiner App für Android- 
Geräte unnötig viele Daten einzusammeln. 


zu einem Profil verdichtet. Dabei zeigte 
sich im Durchschnitt eine leicht besse- 
re Übereinstimmung mit dem Selbsttest 
der ProbandInnen als bei der Beurteilung 
durch deren soziales Umfeld. 

Die Ergebnisse bestätigen frühere Stu- 
dien, wonach sich aus den durch die Likes 
offenbarten Vorlieben Persönlichkeitsei- 
genschaften ablesen lassen: Wer angibt, 
gerne zu tanzen und auf Partys zu gehen, 
der ist vermutlich eher extrovertiert. Wer 
gerne wissenschaftliche Vorträge hört und 
neue Kunst besichtigt, ist wahrscheinlich 
offen für Erfahrungen. Ein neues Ergebnis 
ist, dass Computer solche Daten verlässli- 
cher auswerten als Menschen — mit einer 
Ausnahme: Ehepartner beurteilten sich 
gegenseitig — noch — um einen Tick besser. 
Es ist aber zu vermuten, dass Computer 
noch besser werden, wenn sie mehr Daten- 
material erhalten. Womöglich entwickeln 
die Rechner dabei weitere diagnostische 
Fähigkeiten. Die Forschenden aus Cam- 
bridge zeigen in der vorliegenden Studie, 
dass die Algorithmen besser als Menschen 
voraussagen konnten, ob die ProbandIn- 
nen etwa Drogen nehmen, depressiv oder 
bei schlechter Gesundheit sind. Entspre- 
chend vielfältige neue Anwendungen 
lassen sich vorstellen — von der Werbung 
über das automatische Screenen von Be- 
werbenden für Personalabteilungen bis 
hin zur Partnersuche (Weber, Du bist, was 
du liebst, SZ 13.01.2015, 16). 


NSToyAr: [WIN [=Telt-1e 


Ein US-amerikanischer Software-Experte 
kam bei einer Anwendungsanalyse zu dem 
Ergebnis, dass Uber neben dem Zugang 
zu Kamera, Kontakten und Ortsdaten vie- 
le weitere Informationen bis hin zum Bat- 
teriestand abfragt. Über erklärte, dies sei 
für den Betrieb nötig. Informationen über 
die Namen der umliegenden WLAN-Net- 
ze dienten der präzisen Bestimmung des 
Nutzenden für die Abholung. Der Zugang 
zur Kamera sei erforderlich für Profilfotos 
und eine Funktion zum schnellen Einlesen 
von Kreditkarten-Informationen. Mit dem 
Zugriff auf die Telefon-Funktion könne 
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die KundIn die Fahr-Anbieterin anrufen. 
In einem Blogeintrag wurde ein Teil des 
Programmcodes veröffentlicht, der den 


Eindruck erweckt, dass die Uber-App 
auch Informationen über Telefon-Anrufe 
und SMS-Verkehr überträgt (Datensam- 


melei per App: Sicherheitsexperte ver- 
gleicht Über mit der NSA, www.spiegel. 
de, 27.11.2014) 


T-Teisicgelg-ieialälgte | 


EuGH 


Datenschutzrecht ist 
bei privater Videoüber- 
wachung anwendbar 


Der Europäischer Gerichtshof 
(EuGH) urteilte am 11.12.2014, dass 
auch Privatpersonen das europäische 
Datenschutzrecht, hier die Daten- 
schutz-Richtlinie (EU-DSRL) beachten 
müssen, wenn sie z. B. aus Furcht vor 
Kriminellen ihr Haus mit einer Kame- 
ra überwachen und dabei öffentlicher 
Grund wie etwa der Gehweg oder die 
Straße gefilmt werden (C-212/13). Im 
Fall des Tschechen Frantisek Rynes hat- 
te dieser nach mehreren Angriffen auf 
sein Haus mit einer Kamera seinen Ein- 
gang, die Straße davor und den Eingang 
des gegenüberliegenden Hauses über- 
wacht. Bei der nächsten Attacke, bei der 
mit einer Schleuder eine Fensterscheibe 
zu Bruch geschossen wurde, erfasste 
er damit zwei Verdächtige und meldete 
diese der Polizei. Einer der Verdächtig- 
ten bezweifelte beim tschechischen Amt 
für den Schutz personenbezogener Da- 
ten, ob die Überwachung rechtmäßig ist. 
Das Amt befand, dass Rynes gegen die 
Datenschutz-Vorschriften verstoßen hat, 
weil die Verdächtigen ohne ihre Einwil- 
ligung überwacht wurden, und verhäng- 
te gegen ihn eine Geldbuße. 

Vom Anwendungsbereich der EU- 
DSRL ausgenommen sind Maßnahmen 
der Datenverarbeitung, die eine Person 
„zur Ausübung ausschließlich persön- 
licher oder familiärer Tätigkeiten“ vor- 
nimmt. Der EuGH entschied, dass die 
Überwachung in diesem Fall nicht dazu 
zählt, auch wenn Rynes sein Leben, seine 
Gesundheit und sein Eigentum schützen 
wollte. Die Ausnahme sei eng auszule- 
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gen. Die Datenverarbeitung dürfe „dann 
ohne die Einwilligung der betroffenen 
Person erfolgen, wenn sie zur Verwirkli- 
chung des berechtigten Interesses des für 
die Verarbeitung Verantwortlichen erfor- 
derlich ist“. Um Erlaubnis gefragt wer- 
den muss gemäß dem Urteil auch nicht, 
wenn dies „unmöglich ist oder unverhält- 
nismäßigen Aufwand erfordert“. Und die 
EU-Mitgliedstaaten dürften eigene Re- 
geln erlassen, wenn es um die Verhütung 
oder Aufklärung von Straftaten gehe. 

In Deutschland gilt $ 6b des Bundes- 
datenschutzgesetzes (BDSG), das die 
EU-DSRL von 1995 umsetzt. Die deut- 
schen Datenschutzaufsichtsbehörden 
haben eine 20seitige „Orientierungshil- 
fe“ veröffentlicht, die genau auflistet, 
was Hausbesitzer alles beachten müs- 
sen, bevor sie eine Kamera anschrauben 
(Europäischer Gerichtshof: Datenschutz 
gilt auch für private Videoüberwachung, 
www.heise.de 11.12.2014; EuGH PM v. 
11.12.2014, Die Richtlinie zum Schutz 
personenbezogener Daten ist auf die 
Videoaufzeichnung mit einer Überwa- 
chungskamera anwendbar, die von einer 
Person an ihrem Einfamilienhaus ange- 
bracht wurde und auf den öffentlichen 
Straßenraum gerichtet ist; Düsseldor- 
fer Kreis — Orientierungshilfe „Video- 
überwachung durch nicht-öffentliche 
Stellen“,  www.baden-wuerttemberg. 
datenschutz.de). 


EuGH 


Informationeller Schutz 
für homosexuelle Flücht- 
linge 

Der Europäische Gerichtshof (EuGH) 


in Luxemburg hat mit Urteil vom 
02.12.2014 klargestellt, dass die homo- 


sexuelle Ausrichtung von Flüchtlingen 
als Asylgrund geprüft werden darf (C- 
148/13; C-149/13; C-150/13). Tests, 
Videos mit sexuellen Handlungen der 
Flüchtlinge und zudringliche Befragun- 
gen verstoßen jedoch gegen die Grund- 
rechtecharta der EU und sind nicht zu- 
lässig. 

Homosexuelle werden in vielen Län- 
dern weltweit diskriminiert, verfolgt 
und bestraft. In einigen Ländern wie 
Saudi-Arabien, Sudan, Iran oder Jemen 
steht sogar die Todesstrafe auf gleich- 
geschlechtliche Liebe. Seit November 
2013 ist durch den EuGH anerkannt, 
dass wegen Homosexualität in der EU 
Asyl beantragt werden kann. In einem 
weiteren Urteil hatte der EuGH 2012 
im Hinblick auf religiöse Verfolgung 
entschieden, dass Betroffenen nicht zu- 
zumuten sei, ihr religiöses Bekenntnis 
geheim zu halten. Dies gilt auch für die 
sexuelle Orientierung. Nach dem nun 
gefällten Urteil sind die nationalen Be- 
hörden berechtigt, die Asylbewerber zu 
befragen, um die behauptete sexuelle 
Ausrichtung zu prüfen. Doch schon Fra- 
gen zu Einzelheiten sexueller Praktiken 
verstoßen dem EuGH zufolge gegen die 
Grundrechtecharta der Europäischen 
Union (EU) — insbesondere gegen das 
Recht auf Achtung des Privat- und Fa- 
milienlebens. Das Gericht lehnte den 
Vorschlag, den einige Asylbewerber 
selbst gemacht haben, ab, mittels eige- 
ner homosexueller Handlungen, mit Hil- 
fe von Tests oder mit Videoaufnahmen 
intimer Handlungen die sexuelle Ori- 
entierung zu beweisen. Dadurch werde 
„die Würde des Menschen verletzt“. Da- 
rüber hinaus sei die Beweiskraft solcher 
Maßnahmen fraglich. Es könnte andere 
Antragsteller dazu bewegen, ebenfalls 
solche Beweise zu beschaffen und letzt- 
lich bestünde das Risiko, dass Behörden 
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so etwas von Flüchtlingen sogar verlan- 
gen würden. 

Der EuGH weist auf den sensiblen 
Charakter von Informationen hin, die die 
Sexualität einer Person betreffen. Das 
Zögern einer Person, intime Aspekte ih- 
res Lebens zu offenbaren, könne dazu 
führen, dass sie ihre Homosexualität 
nicht sofort angibt. Allein daraus dürfe 
jedoch nicht geschlossen werden, dass 
sie unglaubwürdig ist. Außerdem dürften 
die Behörden bei ihren Fragen nicht von 
„stereotypen Vorstellungen in Verbindun- 
gen mit Homosexualität“ ausgehen. Ein 
Asylbewerber, der nicht in der Lage sei, 
entsprechende Fragen zu beantworten, 
sei deshalb noch nicht unglaubwürdig. 
Die Richter folgen einem Gutachten der 
Generalanwältin Eleanor Sharpston vom 
Gerichtshof vom Juli 2014. Sharpston 
hatte festgestellt, dass „bestimmte Prü- 
fungsmethoden wie medizinische oder 
pseudo-medizinische Untersuchungen, 
zudringliche Befragungen oder die An- 
forderung des Nachweises sexueller Ak- 
tivitäten mit der Charta der Grundrechte 
unvereinbar“ seien. Zu solchen Untersu- 
chungen gehört die „Phallometrie“, die 
tschechische Behörden bis 2010 anwand- 
ten. Dabei wurden männlichen Asylbe- 
werbern Pornofilme für Heterosexuelle 
gezeigt, während der Blutfluss im Penis 
gemessen wurde. Die Grundrechteagen- 
tur der Europäischen Union hatte dieses 
Vorgehen als entwürdigend_ kritisiert. 
Bekannt geworden war der Einsatz des 
Tests, nachdem das Schleswig-Holsteini- 
sche Verwaltungsgericht 2009 die Rück- 
führung eines Asylbewerbers aus dem 
Iran nach Tschechien mit Hinweis auf die 
Behandlung dort verhindert hatte. 

Anlass für die aktuelle Entscheidung 
des EuGH waren drei Anträge von Asyl- 
bewerbern aus Uganda, Sierra Leone 
und Senegal in den Niederlanden. Die 
drei Flüchtlinge waren in erster Instanz 
gescheitert, da sie das Gericht nicht von 
ihrer Homosexualität überzeugen konn- 
ten. Einer von ihnen hatte daraufhin an- 
geboten, sich einem Test zu unterziehen, 
ein anderer wollte ein Video präsentie- 
ren, das ihn beim Sex mit einem Mann 
zeigte. Das war von den Behörden ab- 
gelehnt worden. Der niederländische 
Staatsrat wollte vom EuGH nun wissen, 
welche Maßnahmen die in der Grund- 
rechtecharta der EU garantierten Rechte 
verletzen würden — und ob dies nicht be- 
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reits der Fall sei, wenn dem Asylbewer- 
ber nur Fragen gestellt würden. 

In ihrem Gutachten hatte Sharpston 
festgestellt, dass sich die Anerkennung 
als Asylbewerber auf die Frage zu kon- 
zentrieren habe, ob der Antragsteller 
glaubwürdig sei. Es müsste geprüft wer- 
den, ob sein Vorbringen plausibel und 
kohärent ist. „Eingriffsintensive und 
erniedrigende Methoden“ wie die Phal- 
lometrie würden jedoch „die Rechte auf 
körperliche und geistige Unversehrtheit 
und auf Privatleben“ verletzten. Das 
Gleiche gelte für „zudringliche Befra- 
gungen“. Die Gutachterin hatte auch die 
Vorlage von Foto- oder Videobeweisen 
für sexuelle Praktiken abgelehnt. 

In der deutschen Praxis holte schon zu- 
vor das zuständige Bundesamt für Migra- 
tion und Flüchtlinge (BAMF) keine Gut- 
achten zur sexuellen Orientierung mehr 
ein. Manfred Bruns vom Verband der 
Lesben und Schwulen weist aber darauf 
hin, dass in früheren Zeiten ähnliche Prü- 
fungen üblich waren, nämlich, ob bei ei- 
nem Flüchtling eine „irreversible, schick- 
salhafte homosexuelle Prägung“ vorliege. 
Marei Pelzer, Juristin bei Pro Asyl, be- 
grüßte das Urteil: „Der EuGH hat klar- 
gestellt, dass bestimmte diskriminierende 
Verfahren, die gegen Grundrechte versto- 
Ben, nicht mehr zulässig sind“. Damit ste- 
hen die Behörden zwar immer noch vor 
dem Problem, dass bei Asylverfahren die 
Regel ist: Dokumente und andere Belege 
für eine Verfolgung fehlen — das Beweis- 
mittel ist die Aussage des Asylbewerber. 
Und diese Aussage muss eingeschätzt und 
bewertet werden. Pelzer: „Das aber darf 
nach dem EuGH-Urteil in Zukunft nicht 
mehr auf diskriminierende Art und Weise 
stattfinden‘ (Janisch, Asylrecht Homose- 
xueller in Europa gestärkt, SZ 03.12.2014, 
7, Schulte von Drach, Mehr Schutz 
für homosexuelle Flüchtlinge, www. 
sueddeutsche.de 02.12.2014). 


BVerfG 


Antrag auf Zeugenver- 

nehmung von Snowden 
in Berlin als unzulässig 

verworfen 


Mit Beschluss vom 04.12.2014 erklärte 
das Bundesverfassungsgericht (BVerfG) 
die Organklage der Fraktionen „Die Lin- 


ke“ sowie „Bündnis 90/Grünen“, von 
127 Bundestagsabgeordneten und den 
beiden Ausschussmitgliedern im NSA- 
Untersuchungsausschuss Konstantin 
von Notz und Martina Renner, mit der 
eine Anhörung von Edward Snowden in 
Berlin erstritten werden sollte, für unzu- 
lässig (2 BvE 3/14). Die beanstandete 
Weigerung der Bundesregierung wurde 
als vorläufige Einschätzung angesehen; 
die keine rechtserhebliche Maßnahme 
sei, gegen die sich ein Organstreitver- 
fahren richten kann. Der Antrag beträfe 
kein in Art. 44 Abs. 1 GG wurzelndes 
Recht der Ausschussminderheit gegen- 
über dem Untersuchungsausschuss. 
Es gehe um eine verfahrensrechtliche 
Überprüfung der Ausschussarbeit im 
Einzelnen, für die der Bundesgerichts- 
hof (BGH) zuständig sei. 

Die Antragsteller machen im We- 
sentlichen geltend, die Bundesregie- 
rung habe in zwei Schreiben von Mai 
und Juni 2014 ihre — seither aufrecht 
erhaltene — Weigerung zum Ausdruck 
gebracht, die Voraussetzungen für eine 
Zeugenvernehmung von Edward Snow- 
den in Berlin zu schaffen, und damit ihre 
Pflicht zur Unterstützung des Untersu- 
chungsausschusses aus Art. 44 Abs. 1 
GG verletzt. Der NSA-Untersuchungs- 
ausschuss habe zudem durch die Ab- 
lehnung von Anträgen im Juni und im 
Juli 2014 sowie durch seine fortgesetzte 
Verhinderung der Ladung von Edward 
Snowden nach Berlin seine Pflicht ver- 
letzt, dem Untersuchungsauftrag nach- 
zukommen. 

Das BVerfG meinte, die bisherigen 
„Einschätzungen“ der Bundesregierung 
seien nur vorläufiger Natur. Wesentliche 
Erkenntnisse zum relevanten Sachver- 
halt lägen nicht vor oder seien jedenfalls 
nicht gesichert. Dies betreffe etwa die 
Fragen, ob Edward Snowden im Besitz 
eines gültigen Passes ist und ob seitens 
der Behörden der Russischen Födera- 
tion eine Ausreise bewilligt oder eine 
Zustimmung der russischen Behörden 
zur Zeugenvernehmung vor Ort erteilt 
würde. Der Bundesregierung läge noch 
kein konkretes Amtshilfeersuchen des 
Untersuchungsausschusses vor. Deren 
Stellungnahme sei unverbindlich, von 
ihr läge noch keine Entscheidung über 
die Behandlung eines Amtshilfeersu- 
chens vor, die rechtliche Außenwirkung 
entfalte. Deshalb seien die Antragsteller 
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in ihren verfassungsrechtlich garantier- 
ten Rechten nicht berührt. 

Bei den Anträgen auf Vorladung von 
Edward Snowden habe es sich nicht 
um Beweisanträge, sondern um Ver- 
fahrensanträge zur Ausgestaltung der 
weiteren Arbeit des Untersuchungsaus- 
schusses gehandelt. Für einen Beweis- 
antrags müsse das Beweismittel hin- 
reichend präzise benannt werden, was 
nicht erfolgt sei. Gemäß $ 36 Abs. 1 
des _ Untersuchungsausschussgesetzes 
(PUAG;) ist für Streitigkeiten nach dem 
Untersuchungsausschussgesetz der 
BGH zuständig. Diesem käme keine 
verfassungsrechtliche Zuständigkeit zu, 
sondern allein die verfahrensrechtliche 
Überprüfung der Ausschussarbeit im 
Einzelnen, zum Beispiel bezüglich der 
Erhebung bestimmter Beweise, der Ver- 
lesung von Schriftstücken oder der Her- 
ausgabepflicht von Gegenständen. Hier 
gehe es nicht um einen Streit über die 
Rechte und Pflichten von Verfassungs- 
organen in einem Verfassungsrechts- 
verhältnis. Es gehe nämlich nicht um 
das aus Art. 44 Abs. 1 GG abzuleitende 
Beweiserzwingungs- und Beweisdurch- 
setzungsrecht der qualifizierten Minder- 
heit im Ausschuss. Die Bestimmung des 
Vernehmungsortes und des Zeitpunktes 
der Vernehmung betreffe die Modalitä- 
ten des Vollzugs eines bereits ergangenen 
Beweisbeschlusses. Hierüber entscheide 
grundsätzlich die jeweilige Ausschuss- 
mehrheit nach Maßgabe der $$ 17 ff. 
PUAG und der sinngemäß anwendbaren 
Vorschriften der Strafprozessordnung. Da 
dem Antrag auf Zeugenvernehmung von 
Edward Snowden — in Moskau — seitens 
des Untersuchungsausschusses durch 
Erlass eines Beweisbeschlusses entspro- 
chen wurde, sei das Beteiligungsrecht der 
qualifizierten Minderheit nicht betroffen. 
Es gehe nur um die einfachrechtliche 
Frage, ob und wie zur Erreichung des 
Aufklärungszwecks eine unmittelbare 
Einvernahme vor dem Untersuchungs- 
ausschuss vorzunehmen ist. 

Der Vorsitzende des NSA-Untersu- 
chungsausschusses Patrick Sensburg 
(CDU) bezeichnete die Klageabwei- 
sungen als Rückschlag, Klatsche und 
„Reinfall für die Opposition“. Linke 
und Grüne wollen nun „alle in Betracht 
kommenden Möglichkeiten“ prüfen, um 
doch noch eine Befragung Snowdens 
in Deutschland zu erreichen — auch den 
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Gang zum BGH (Prantl, Zerkrümelter 
Parlamentarismus, SZ 13./14.12.2014, 
9; Snowden muss nicht in Deutschland 
aussagen, KN 13.12.2014, 4, PE BVerfG 
v. 12.12.2014, Antrag im Organstreit- 
verfahren zur Zeugenvernehmung von 
Edward Snowden in Berlin ist unzuläs- 


sig). 


OLG Koblenz 


Löschanspruch bzgl. di- 
gitaler Intimfotos nach 
Trennung 


Mit Urteil vom 20.05.2014 entschied 
das Oberlandesgericht (OLG) Koblenz, 
dass konsensual angefertigte digitale 
Sexfotos nach Ende der Partnerschaft 
auf Aufforderung zu löschen sind (3 U 
1288/13) und bestätigte damit das Urteil 
der Vorinstanz. Das Anfertigen von per- 
sonenbezogenen Lichtbildaufnahmen 
ist grundsätzlich nur mit Einwilligung 
des Abgebildeten zulässig und stellt an- 
derenfalls einen widerrechtlichen Ein- 
griff in das Recht am eigenen Bild als 
besondere Ausprägung des allgemeinen 
Persönlichkeitsrechts dar. Eine einmal 
erteilte Einwilligung entfaltet nach weit 
verbreiteter Ansicht eine gewisse Bin- 
dungswirkung, so dass sie nur unter 
besonderen Umständen für die Zukunft 
widerrufen werden kann. Solch beson- 
dere Umstände nahm nun das OLG Ko- 
blenz für in einer Beziehung erstellte 
Akt- und Intimfotos nach der Trennung 
an und sprach der Abgebildeten unter 
Bestätigung des Widerrufs der Einwilli- 
gung einen Anspruch auf Löschung zu. 

Der Beklagte, ein Berufsfotograf, 
hatte im Verlauf seiner Beziehung zur 
Klägerin mit deren Einwilligung meh- 
rere Intimfotographien und Aufnahmen 
beim Geschlechtsverkehr erstellt. Nach 
der Trennung hatte er intime Mails, die 
die Klägerin an ihn gesendet hatte, in 
elektronischer Form an die Firmenad- 
resse des heutigen Ehemann der Klä- 
gerin weitergeleitet, nicht aber Fotos 
oder Filme. Die Klägerin begehrte unter 
Berufung auf ihr Recht am eigenen Bild 
die Löschung aller sich im unmittelba- 
ren oder mittelbaren Besitz befindlichen 
elektronischen Vervielfältigungsstücke 
der damals erstellten Intimaufnahmen. 
Das OLG bestätigte deren Anspruch auf 


Löschung als besondere Form der Un- 
terlassungsklage nach $$ 823 Abs. 1, 
$ 1004 Abs. 1 Satz 2 BGB. Die ur- 
sprünglich erteilte Einwilligung sei als 
widerrufen zu erachteten. Zwar habe 
sich das zur Zeit der Aufnahmen vor- 
liegende Einverständnis der Klägerin 
auch darauf bezogen, dass der Beklagte 
die entstandenen Bilder im Besitz ha- 
ben und über sie verfügen durfte. Doch 
schließe die Einwilligung deren Wider- 
ruf für die Zukunft nicht zwingend aus, 
wenn eine etwaige Bindungswirkung 
eines einmal bekundeten Einverständ- 
nis im Widerspruch zu schützenswerten 
Persönlichkeitsrechtsaspekten steht. Ein 
Widerruf ist möglich, wenn auf einem 
Wandel der inneren Einstellung basie- 
rende veränderte Umstände vorliegen, 
die ein Festhalten an der in der Vergan- 
genheit erteilten Einwilligung unzumut- 
bar erscheinen lassen. 

Derartige veränderte Umstände wur- 
den im vorliegenden Fall angenommen. 
Die fraglichen Aufnahmen waren aus 
der Intimität einer Liebesbeziehung 
heraus entstanden, welcher durch die 
Trennung die Grundlage entzogen wur- 
de, und nicht primär aus der Ausübung 
der beruflichen Tätigkeit des Beklag- 
ten. Gleichzeitig sei zu berücksichtigen, 
dass die Abbildungen dem Kernbereich 
der Persönlichkeit zuzuordnen seien und 
eine etwaige, dies berücksichtigende 
Sorgfalt des Beklagten im Umgang mit 
den Aufnahmen mit Blick auf die vor- 
angegangene Verbreitung per Mail nicht 
angenommen werden könne. „Allein 
aus der Existenz‘ der Fotos und Filme 
könne durch deren digitale Speicherung 
ein Gefahr erwachsen, dass die Daten, 
etwa durch Hacking, an Dritte gelangen. 
Die sich aus den veränderten Umstän- 
den ergebenden Persönlichkeitsinteres- 
sen der Klägerin seien im konkreten Fall 
höher zu werten als entgegenstehende 
Rechte des Beklagten aus seinem Ei- 
gentumsrecht und der Garantie der all- 
gemeinen Handlungsfreiheit. Schon das 
Versenden der intimen Mails begründe 
„durchaus Anlass zu Zweifeln“, dass der 
Fotograf „mit den Aufnahmen mit der 
gebotenen größtmöglichen Sorgfalt um- 
geht“. Selbst wenn man auf dessen Pro- 
fession als Fotograf und ein insofern be- 
stehendes gesteigertes Interesse an dem 
künstlerischen Gehalt der Fotos abstell- 
te, könne nichts anderes gelten. Insofern 
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nämlich sei nicht die künstlerische Be- 
tätigung an sich von dem Löschungsbe- 
gehren der Klägerin betroffen, sondern 
allein die Darbietung und Verbreitung 
der Aufnahmen bzw. deren ausschließli- 
che Verwendung zur Eigenbetrachtung, 
welche hinter dem tangierten Persön- 
lichkeitsrecht der Klägerin zurücktreten 
müssten. 

Grundsätzlich erstreckt sich die Ein- 
willigung in Intim- oder Aktaufnahmen 
auch auf die Inbesitznahme und die Ver- 
fügung durch den aufnehmenden Drit- 
ten. Allerdings kann die Einwilligung 
mit der Wirkung für die Zukunft wider- 
rufen werden, wenn deren Grundlage 
nachträglich entfällt, also veränderte 
Umstände eintreten, durch die eine Bin- 
dungswirkung der Einwilligung einer 
Persönlichkeitsrechtsverletzung gleich- 
kommen würde. Werden Intimfotos auf 
der Vertrauensbasis einer Liebesbezie- 
hung angefertigt, kann die spätere Tren- 
nung einen Löschungsanspruch begrün- 
den. Auf Nachfrage stellte der Sprecher 
des OLG Thomas Henrichs klar, dass das 
Urteil „keine verkörperten Fotografien“ 
wie Abzüge oder Negative umfasse. Der 
Löschanspruch beziehe sich auf digitale 
Dateien, nicht z. B. auf Ausdrucke (Sa- 
lewski, OLG Koblenz: Während einer 
Beziehung erstellte Intimfotos müssen 
nach Trennung gelöscht werden, http:// 
www.it-recht-kanzlei.de 29.09.2014; 
Hipp, Nackte Festplatte, Der Spiegel 
22/2014, 137). 


LG Berlin 


Einwilligungen für Face- 
book-App-Zentrum un- 
wirksam 


Das Landgericht Berlin hat auf die 
Klage des Verbraucherzentrale Bun- 
desverbands (vzbv) mit Urteil vom 
28.10.2014 ein am 09.09.2013 ergange- 
nes Versäumnisurteil gegen Facebook 
bestätigt, das feststellt, dass Nutzende 
des Facebook App-Zentrums nicht aus- 
reichend über die umfassende Daten- 
weitergabe an App-Anbieter informiert 
werden, weshalb die erteilten Einwilli- 
gungen nicht bewusst erfolgen und des- 
halb rechtswidrig sind (Az. 16 O 60/13). 

Facebook bietet in seinem eigenen 
App-Zentrum die Möglichkeit, zahl- 
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reiche Apps von Drittanbietern zu nut- 
zen. Dazu gehören beliebte Spiele wie 
FarmVille oder Cafe World, Umfragen 
oder Ratespiele. Durch Klicken auf den 
Button „Spiel spielen‘ oder „An Handy 
laden“ wird die Einwilligung des Nut- 
zers zur umfassenden Datennutzung und 
-weitergabe unterstellt. Eine Auflistung 
der Daten, die der App-Anbieter erhe- 
ben und nutzen will, befindet sich unter- 
halb des Buttons in kleiner, hellgrauer 
Schrift. App-Anbieter erhalten danach 
beispielweise die Erlaubnis, auf den 
Chat, die Informationen zu Freunden 
und die persönlichen Kontaktdaten zu- 
zugreifen, sowie auf der Pinnwand des 
Nutzers zu posten. 

Michaela Zinke, Referentin für Daten- 
schutz im Projekt Verbraucherrechte in 
der digitalen Welt beim vzbv, erläutert 
die Klage: „Drittanbieter erhalten durch 
die Einwilligung umfassende Zugriffs- 
rechte auf das Profil und die Kontakte 
von Facebook-Nutzern, ohne dass sich 
die Nutzer darüber bewusst sind. Der 
Nutzer sagt mit dem Klick auf den But- 
ton nicht nur ‚Spiel spielen‘, sondern 
auch ‚Hier sind alle meine Daten‘.“ 
Das Urteil des LG Berlin bestätigt, dass 
eine solche umfassende Datenweiter- 
gabe an Dritte nach deutschem Recht 
eine bewusste und informierte Ein- 
willigung eines Nutzers erfordert, die 
bei der Betätigung des Buttons „Spiel 
spielen“ oder „An Handy laden“ nicht 
gegeben ist. Das Landgericht Berlin hat 
dies mit seinem Urteil bestätigt: „Der 
Kläger weist zu Recht darauf hin, dass 
die Teilnahme an einem kostenlosen 
Spiel aus der Sicht des durchschnittlich 
aufmerksamen Referenzverbrauchers 
keine Handlung darstellt, deren Folgen 
einer sorgfältigen Abwägung bedürfen. 

Eine informierte Entscheidung‘ 
zum Datentransfer im Sinne der Daten- 
schutzrichtlinie und $ 4 Abs. 1 BDSG 
geht jedoch damit (mit den Datenver- 
wendungsrichtlinien von Facebook, die 
Hinweise auf eine Datenübermittlung an 
Apps geben) nicht einher, weil auch das 
Klauselwerk keine Informationen über 
den Zweck der Datenweitergabe enthält 
und auch nicht enthalten kann, wenn 
jeder Dritte sich die Verwendung der 
übermittelten Daten in einem von ihm 
selbst festgelegten Umfang in seinen 
Allgemeinen Geschäftsbedingungen 
vorbehält. ... Es handelt sich (bei dem 


in $ 4 Abs. 1 BDSG enthaltenen Verbot 
der Datenübermittlung) um eine Markt- 
verhaltensvorschrift im Sinne des $ 4 
Nr. 11 UWG.“ Das LG stellte weiterhin 
fest, dass folgende Formulierung eine 
unangemessene Benachteiligung eines 
Verbrauchers i. s. v. $ 307 BGB ist, die 
einen Unterlassungsanspruch nach den 
88 1, 4a UKIAG begründet: „Diese An- 
wendung darf Statusmeldungen, Fotos 
und mehr in deinem Namen posten“. 
Das Urteil des LG Berlin ist noch nicht 
rechtskräftig. Der vzbv geht davon aus, 
dass Facebook Berufung einlegen wird 
(PM vzbv 07.11.2014, Facebooks App- 
Zentrum: Lösung zur Einwilligung in 
Datenweitergabe ist rechtswidrig). 


VG Koblenz 


Keine Einreisekontrollen 
der Bundespolizei in In- 
landszügen 


Das Verwaltungsgericht (VG) Ko- 
blenz hat mit einem Urteil vom 
07.11.2014 die rechtliche Basis für Per- 
sonenkontrollen der Bundespolizei in 
vielen Zügen grundsätzlich infrage ge- 
stellt. In dem Fall geht es um eine Kla- 
ge von zwei Deutschen mit schwarzer 
Hautfarbe. Die Eheleute aus Mainz wa- 
ren im Januar 2014 in einer voll besetz- 
ten Regionalbahn mit ihren Kindern von 
Mainz nach Bonn unterwegs und wur- 
den als einzige in dem gesamten Zug 
von drei Bundespolizisten kontrolliert. 
Dies hatte auch unter weiteren Zuggäs- 
ten, die sich als Zeugen zur Verfügung 
stellten, zu Protesten geführt. 

Die Richter in Koblenz erklärten die 
Kontrolle nicht nur für rechtswidrig 
— sondern fällten eine über den Einzel- 
fall hinausgehende Entscheidung. Das 
Gericht beschäftigte sich gar nicht erst 
mit der Frage, ob die Kontrolle diskrimi- 
nierend sei, sondern bestritt grundsätz- 
lich die Befugnisse der Bundespolizei, 
verdachtsunabhängige Kontrollen in 
den meisten deutschen Zügen durchzu- 
führen. Die Bundespolizei stützt sich 
bei den Kontrollen auf $ 22 Bundespo- 
lizeigesetzes (BPolG). Gemäß Absatz 1 
darf die Bundespolizei zur Verhinderung 
von illegaler Einreise „jeden“ befragen 
und kontrollieren. Nach Ansicht des VG 
Koblenz ist dies nur in Zügen zulässig, 
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die tatsächlich zur Einreise genutzt wer- 
den können. Und dies gelte nicht für die 
meisten Inlandszüge, sondern nur, wenn 
aufgrund von konkreten Lageerkennt- 
nissen oder grenzpolizeilicher Erfah- 
rung anzunehmen sei, dass der Zug zur 
unerlaubten Einreise genutzt werde. In 
Regionalzügen ohne Grenzanbindung 
oder Halt bei Flug- oder Seehäfen könne 
allenfalls eine illegale „Weiterreise“ ver- 
hindert werden. Der Gesetzeswortlaut 
sei daher keine gesetzliche Grundlage 
für verdachtsunabhängige Kontrollen in 
den meisten Zügen im Inland. 

Rechtsanwalt Sven Adam, der die 
Kläger juristisch vertritt, wies darauf 
hin, dass das Urteil zwar nicht bindend 
für andere Gerichte ist. Sollte sich je- 
doch die Auffassung des VG durch- 
setzen, bedeute dies die faktische Ab- 
schaffung dieser Kontrollen zumindest 
in den meisten deutschen Zügen und 
Bahnanlagen. Die obere Instanz, das 
Oberverwaltungsgericht (OVG) Rhein- 
land-Pfalz, war schon mit den Kontrol- 
len der Bundespolizei beschäftigt. Im 
Oktober 2012 hatte das OVG mit einer 
Entscheidung für Aufsehen gesorgt, 
nach der die Kontrolle eines Studen- 
ten einzig wegen seiner Hautfarbe für 
nicht mit dem Gleichheitsgrundsatz 
des Grundgesetzes vereinbar erklärt 
worden ist. Der Bundespolizist, der die 
Kontrolle durchgeführt hatte, gab vor 
Gericht zu, dass er den Reisenden vor 
allem aufgrund seiner Hautfarbe kont- 
rolliert hatte: Er spreche Leute an, „die 
ihm als Ausländer erschienen“. Der Be- 
troffene sah sich in unzulässiger Wei- 
se diskriminiert. Das Gericht sah das 
ebenfalls so, und stellte klar, dass Kon- 
trollen aufgrund der Hautfarbe gegen 
das Grundgesetz verstoßen. Weitere 
Klagen von Betroffenen werden derzeit 
behandelt. 

Dass Kontrollen allein wegen der „eth- 
nischen Herkunft“ nicht zulässig sind, ist 
weitgehend unumstritten. Die Bundesre- 
gierung antwortete auf eine Anfrage der 
Linksfraktion im Jahr 2012, die äußere 
Erscheinung einer Person könne „unter 
Umständen eines von mehreren Kriteri- 
en sein, die zu einem Handeln der Beam- 
ten führen können, niemals jedoch das 
alleinige Kriterium“. Die EU-Agentur 
für Grundrechte (Fundamental Rights 
Agency — FRA) hatte bereits 2009 fest- 
gestellt: „Jegliche Form des ethnischen 
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Profiling ist auch nach internationalem 
Recht ungesetzlich, weil es gegen die 
Garantien des internationalen Überein- 
kommens über die Beseitigung jeder 
Form der Diskriminierung verstößt.“ 
Auch der UN-Menschenrechtsausschuss 
entschied, dass polizeiliche Ausweis- 
kontrollen, die durch ethnische Herkunft 
begründet sind, gegen die internationa- 
len Nichtdiskriminierungsstandards ver- 
stoßen. 

Amnesty International (AI) forderte 
Anfang Dezember 2014 eine Reform 
des BPolG sowie vergleichbarer Ge- 
setze auf Länderebene. Die Regelung 
im BPoIG erlaube es, ohne konkreten 
Anlass und Verdacht „zur Verhinderung 
oder Unterbindung unerlaubter Einrei- 
se“ Menschen zu kontrollieren. Diese 
Norm provoziere geradezu dazu, Perso- 
nen nach rassistischen Kriterien zu kont- 
rollieren, was dem Grundgesetz und den 
Menschenrechte widerspreche (Gen- 
sing, Keine Personenkontrollen mehr 
in Inlandszügen?, www.tagesschau.de 
07.11.2014; Amnesty kritisiert Kontrol- 
len, SZ 02.12.2014, 6). 


BSG 


Chip und Passbild bei 
eGK zulässig 


Mit Urteil vom 18.11.2014 entschied 
das Bundessozialgericht (BSG), dass 
der Computerchip und ein Passfoto auf 
der elektronischen Gesundheitskarte 
(eGK) einer Krankenkasse nicht un- 
zulässig in das Recht der Versicherten 
auf informationelle Selbstbestimmung 
eingreifen und hat damit die Revision 
eines Rentners aus Fuldatal bei Kassel 
zurückgewiesen (Az. BI KR 35/13 R). 
Mitglieder einer Krankenkasse können 
danach keine Gesundheitskarte ohne 
Lichtbild verlangen. Hierfür gebe es 
keine gesetzliche Ausnahmeregelung. 
Es bestehe ein überwiegendes Interes- 
se an dem durch das Bild verbesserten 
Schutz vor Missbrauch gegenüber dem 
Interesse des Einzelnen. 

Der klagende Versicherte scheiterte 
damit endgültig mit seinem Anliegen, 
eine Gesundheitskarte ohne Passbild 
nutzen zu können. Er sah sein Grund- 
recht auf informationelle Selbstbestim- 
mung dadurch verletzt, dass er nicht 


nachverfolgen könne, wer die hoch- 
sensiblen Daten abrufe und verarbeite. 
Er monierte, dass auf dem Chip auch 
hochsensible medizinische Daten wie 
z. B. eine elektronische Patientenak- 
te abgespeichert werden können. Das 
Lichtbild sei zur Identifizierung nicht 
nötig. Das Hessische Landessozialge- 
richt hatte die Klage des Rentners 2013 
abgewiesen. 

Da die eGK mit Chip und Lichtbild 
gerade den Schutz vor missbräuchli- 
cher Inanspruchnahme verbessere, sei, 
so urteilte das BSG, das Vorbringen 
des Versicherten unerheblich. Es lasse 
sich nicht feststellen, das die Datensi- 
cherheit, wie von ihm behauptet, tat- 
sächlich unzulänglich sei. Man dürfe 
davon ausgehen, dass die geltenden 
Gesetze die betroffenen Daten vor un- 
befugtem Zugriff Dritter ausreichend 
schützen. Die auf der Karte gespei- 
cherten Daten entsprächen denen auf 
der alten Krankenversichertenkarte. 
Durch den mit dem Lichtbild verhin- 
derten Missbrauch der eGK werde die 
Wirtschaftlichkeit und Leistungsfä- 
higkeit der Krankenkasse verbessert. 
Gestohlene oder verloren gegangene 
Karten könnten sofort identifiziert 
werden. Damit diene sie in ihrer der- 
zeitigen Gestalt und mit ihren Funk- 
tionen dem Allgemeininteresse (Mit 
Chip und Passbild, SZ 19.11.2014, 6; 
Versicherte müssen Lichtbild dulden, 
www.lto.de, 19.11.2014). 
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Dr. Volker Hammer 


Secorvo Security Consulting GmbH 


Normentwurf „Leitlinie Löschkonzept“ 


Im Dezember 2012 stellte Secorvo die 
DIN-INS-Leitlinie zur „Entwicklung 
eines Löschkonzepts mit Ableitung von 
Löschfristen für personenbezogene Da- 
ten‘ vor.' Sie gibt Empfehlungen für die 
Inhalte und den Aufbau eines Löschkon- 
zepts, sowie die Zuordnung der Verant- 
wortlichkeiten. Der Schwerpunkt liegt 
auf einer effizienten Vorgehensweise 
zur Entwicklung von Löschregeln für 
Datenarten unter Verwendung von ver- 
einheitlichten Löschklassen. 

Eine einheitliche Vorgehenswese für 


Hofstetter, Yvonne 

Sie wissen alles 

Wie intelligente Maschinen in unser Le- 
ben eindringen und warum wir für unse- 
re Freiheit kämpfen müssen 

C. Bertelsmann, München 2014, 351 S., 
ISBN 978-3-570-10216-9 


(TW) Der angloamerikanische Tur- 
bo-Informationskapitalismus hat noch 
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Löschkonzepte bietet die Chance, 
branchenweite oder sogar branchen- 
übergreifende Löschregeln für perso- 
nenbezogene Daten festzulegen. Diese 
würden es Unternehmen erleichtern, 
angemessene Löschprozesse zu eta- 
blieren. Ende 2013 startete daher ein 
von den Unternehmen Blancco, DA- 
TEV, Deutsche Bahn, Secorvo und Toll 
Collect gefördertes Projekt, in dem die 
Leitlinie zu einer DIN-Norm weiterent- 
wickelt wird. Seit dem 09.01.2015 liegt 
ein Entwurf der Norm 66398 auf dem 


lange nicht gesiegt, auch wenn vieles 
für einen solchen Ausgang spricht: die 
Konzentration von (Risiko-) Kapital auf 
das Silicon Valley/USA und zunehmend 
auf China, die informationelle Ausbeu- 
tung durch Unternehmen wie Google, 
Facebook oder Amazon, deren Ignoranz 
und Missachtung digitaler Grundrechte 
einschließlich der Würde des Menschen. 
Zur Maximierung von Kapital und po- 
litischer Macht wird der Mensch zum 
Objekt degradiert und in seiner Subjek- 
tivität verleugnet. 

Nach der Autorin gibt es eine Alterna- 
tive, die aber nichts mit dem kommunis- 
tischen oder einem sonstigen totalitären 
Kollektivismus zu tun hat. Hofstetter 
nennt diesen paretooptimierte soziale 
Marktwirtschaft. Damit versucht sie das 
zu benennen, was in der — viel zu wenig 
stattfindenden — Ideologiedebatte (noch) 
keinen etablierten Begriff gefunden hat. 
In der aufklärerischen Tradition Kants 
geht es um die Wahrung der Demokratie 
mit ihren Freiheitsverbürgungen und der 
Anerkennung des Individuums in seiner 
Würde in einer Gesellschaft, die von Big 


Entwurfsportal des DIN vor (http:// 
www.entwuerfe.din.de/). Die Norm 
soll im Herbst 2015 verabschiedet wer- 
den. Bereits der Normentwurf gibt we- 
sentliche Hilfestellung für die Entwick- 
lung eigener Löschkonzepte. 


1 Vgl. auch Hammer, V.: Löschen nach 
Regeln in DANA 1/2013. Die Leitli- 
nie ist zum Download verfügbar unter 
http://www.secorvo.de/publikationen/ 
din-leitlinie-loeschkonzept-hammer- 
schuler-2012.pdf. 
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Data und totalitärer Informatisierung 
geprägt ist. 

Inspiriert von dem im Juni 2014 ver- 
storbenen Frank Schirrmacher verfasste 
die Autorin ein leidenschaftliches Plä- 
doyer für eine Humanisierung unserer 
Informationsgesellschaft. Dabei verfolgt 
sie die Entstehung und Entwicklung des 
Big Data von den Ursprüngen bis zur 
Gegenwart und liefert dabei als Infor- 
matikerin spannende Einblicke in eine 
öffentlich bisher wenig durchleuchtete 
Technikentwicklung — die des Generie- 
rens, Fusionierens und Analysierens ge- 
waltiger digitaler Datenmengen. Die Ur- 
sprünge gehen für sie insbesondere auf 
das Militär zurück. Nachdem sich Euro- 
pa insofern aus ökonomischen Gründen 
von der Weiterentwicklung der vorhan- 
denen Forschungskompetenzen verab- 
schiedet hat, erfolgte ein Brain Drain in 
den Finanzsektor, der zum automatisier- 
ten Hochgeschwindigkeits-Börsensys- 
tem führte, das einen zentralen Beitrag 
leistete für mehrere Börsencrashs, u. a. 
zum Finanzmarktzusammenbruch 2008. 
Die Fortschreibung dieser Technologie 
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zur digitalen Ausbeutung der Menschen 
wird von der Autorin plausibel darge- 
stellt, ebenso die damit verbundenen 
Risiken für unsere Menschenwürde, für 
unsere informationellen Freiheiten und 
für demokratische Transparenz. 

Es ist äußerst erfrischend, wie hier 
eine Technikexpertin mit ihrem in- 
formatischen Ansatz zu Ergebnissen 
kommt, auf die DatenschützerInnen und 
BürgerrechtlerInnen schon seit Jahren 
hinweisen: die Gefahr einer macht- und 
technikgesteuerten Big-Data-Diktatur. 
Wie dieser Gefahr begegnet werden 
kann und sollte, ist schon thematisiert 
worden, wird hier aber nachdrücklich 
begründet: mit klassischen staatlichen 
Datenschutzinterventionen, mit Daten- 
sparsamkeit, mit dem Einfordern von 
Transparenz der Datenverarbeiter, mit 
der Normierung und Durchsetzung digi- 
taler Grund- und Freiheitsrechte — auch 
auf internationaler Ebene. Aus einer 
ökonomischen Perspektive ergänzt sie: 
die Bekämpfung der digitalen Macht- 
konzentration durch staatliche Kartell- 
regulierung und Technikbesteuerung. 
Interessant ist ihre Diagnose, weshalb 
insofern bisher wenig passiert ist; Hof- 
stetter konstatiert eine hohe Techniki- 
gnoranz bei der Politik, die bekämpft 
werden müsse und könne. 

Das Buch ist zweifellos ein Sach- 
buch. Es liest sich aber, vor allem zum 
Einstieg bei der Dokumentation von 
militärischen und finanzwirtschaftli- 
chen Abläufen, teilweise romanhaft und 
fesselnd. Es zeigt, wie — in der Tradi- 
tion von Dürrenmatts Physikern — In- 
formatikerInnen gesellschaftliche und 
politische Verantwortung übernehmen 
müssen — unter Rückgriff und im Be- 
wusstsein unserer europäischen Werte- 
geschichte. Dabei vermittelt die Autorin 
auch für Laien ein gutes Verständnis für 
die Big-Data-Technik, deren Logik und 
deren Funktionsmechanismen, und wie 
diese entwickelt wurde und geeignet ist, 
uns unserer Freiheiten zu berauben. 

Ohne die juristische Terminologie zu 
übernehmen, vermittelt sie angesichts 
der technologischen Möglichkeiten der 
Informatisierung unserer Gesellschaft 
die Antworten unseres Grundgesetzes 
und der europäischen Grundrechtechar- 
ta. Sie zeigt auf, welche segensreichen 
Wirkungen die kurz vor Manuskriptab- 
gabe getroffene Google-Entscheidung 
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des EuGH hat. Sie benennt aber auch, 
weshalb die wenig zuvor ergangene 
Scoring-Entscheidung des Bundesge- 
richtshofes, die die Geheimhaltung von 
uns bestimmendem Scoring-, und damit 
von Big-Data-Algorithmen absegnet, so 
falsch ist. 

Hofstetter vermittelt uns die Einsicht, 
dass es notwendig ist und dass es sich 
lohnt, gegen den angloamerikanischen 
Turbo-Informationskapitalismus anzu- 
kämpfen, ohne dabei auf die segensrei- 
chen Errungenschaften der Informati- 
onstechnik - einschließlich des Big Data 
— verzichten zu müssen. Allen, denen 
eine humane Informationsgesellschaft 
ein Anliegen ist, kann dieses Buch ans 
Herz gelegt werden. Ein aussagekräf- 
tiges Sachverzeichnis erleichtert übri- 
gens, nachdem man das Buch einmal 
gelesen hat, das spätere Auffinden wert- 
voller Sachinformationen. 


KıWi 


Hillenbrand, Tom 

Drohnenland 

Kriminalroman 

Kiepenheuer & Witsch, Köln, 2. Aufl. 
2014, 423 S., ISBN 978-3-462-04662-5 


(TW) Wohin führt uns die digitale 
Informatisierung aller Lebensbereiche? 
Eine mögliche und nicht ganz unwahr- 
scheinliche Antwort hierauf gibt dieser 
spannende Kriminalroman. Wir tragen 
unsere Smartphones nicht mehr in un- 
seren Hosentaschen, sondern als Specs, 
digitale Brillen, auf der Nase, die wir 
mit Spracheingaben steuern. Transpor- 
tieren werden uns selbstfahrende Autos. 
Bedienen und kontrollieren werden uns 
Drohnen. Diese können winzig sein wie 
eine Mücke, Colibris oder auch große 


Skyships. Die spektakulärste Erfindung 
des Tallan Konzerns ist aber die digi- 
tale Spiegelung, mit der es möglich ist, 
dank einer Datenkappe auf dem Kopf 
und mental wirkender Pharmaka, wahr- 
nehmungsmäßig über ein gewaltiges 
Datennetz an anderen Orten präsent zu 
sein — sinnlich wahrnehmend, als Holo- 
gramm möglicherweise sichtbar und bei 
Bedarf auch unsichtbar — eine phantas- 
tisches Angebot für staatliche Ermittler, 
natürlich für Europas Geheimdienst RR 
(Recuperation des Renseignements), 
aber auch für die Chefstrafverfolger von 
Europol. Ermittelt wird auch mit Hilfe 
eines „intelligenten“ Polizeicomputers 
TEIRESIAS, den nicht nur der Held un- 
seres Krimis, Aart Westerhuizen, liebe- 
voll „Terry“ (Telemetric Reenactments 
and Immersive Simulations of Actua- 
lities) nennt. Terry antwortet auf Spra- 
chanfragen mit Sprachantworten unter 
Hinzuziehung sämtlicher verfügbarer 
Daten mit qualifizierter Prognosekom- 
petenz und präziser Wahrscheinlich- 
keitsangabe. 

Ein Abgeordneter des Europaparla- 
ments Vittorio Pazzi, wird an einem 
unwirtlichen Ort erschossen, und der 
Hauptkommissar nimmt, assistiert von 
seiner Analystin Ava Bittmann, die vir- 
tuellen und analogen Ermittlungen auf. 
Wegen deren Brisanz — eine Verfas- 
sungsabstimmung steht bevor, bei der 
das Europaparlament in einer Verfas- 
sungsentscheidung auch über das Aus- 
scheiden Großbritanniens aus der EU 
bestimmen soll — darf Westerhuizen auf 
die modernste Weiterentwicklung Ter- 
ry IV zurückgreifen, die eigentlich nur 
dem Geheimdienst RR zu Diensten ist. 
Ein schneller Fahndungerfolg lässt viele 
Fragen offen, weshalb der Hauptkom- 
missar und seine Analystin weiterermit- 
teln, schließlich gegen den Willen ihrer 
Vorgesetzten. Dahinter steckt nicht nur 
eine Manipulation von Terry, sondern 
ein gewaltiger Skandal, der die Grund- 
festen der Europäischen Union erschüt- 
tert. Beteiligt sind u. a. Europaparla- 
mentarierInnen, die Kommissionsprä- 
sidentin, der Polizeipräfekt, ein äußerst 
virtuell agierender Journalist, ein Priva- 
cyaktivist und seine autonomen Freunde 
in Hamburg, der Chef des Technologie- 
konzerns Tallan... 

Mehr soll von der Handlung nicht 
verraten werden. Sie ist an- und aufre- 
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gend bis zum Schluss. Unsere aktuelle 
Technikpolitik lässt sich in diesem Kri- 
mi spiegeln, die auf ein Drohnenland 
hinauslaufen könnte, in dem unsere 
Freiheiten von privater und von staatli- 
cher Seite unter Einsatz von Informati- 
onstechnik massiv beeinträchtigt sind. 
Erschreckend und zugleich tröstlich ist, 
dass die weiter entwickelte Technik die 
individuellen Freiräume der Menschen 
massiv einschränkt und für Betrug, Ma- 
nipulation, Diskriminierung und Macht- 
missbrauch genutzt wird, dass aber die- 
se Technik auch Möglichkeiten zur Ge- 
genwehr eröffnet, vorausgesetzt, es gibt 
engagiert, aufrichtig und wertegeleitet 
handelnde Menschen im Inner Circle. 
Ein zugleich beklemmendes wie inspi- 
rierendes Szenario. 


Woitgang Dinstel 


Gläserne 


Belegschaften? 


Os Mandbuch nur 


entnehmen datenichwtz 


Däubler, Wolfgang 

Gläserne Belegschaften? 

Das Handbuch zum Arbeitnehmerdaten- 
schutz 

Bund Verlag Frankfurt/Main, 6. Aufl. 
2015, 724 S., ISBN 978-3-7663-6086-1 


(TW) „Sollte mit einem Abschluss der 
Verhandlungen über die Europäische Da- 
tenschutz-Grundverordnung nicht in an- 
gemessener Zeit gerechnet werden kön- 
nen, wollen wir hiernach eine nationale 
Regelung zum Beschäftigtendatenschutz 
schaffen“. Dieser Ankündigung im aktu- 
ellen Koalitionsvertrag auf Bundesebene 
(DANA 1/2014, 18) folgten bisher keine 
politischen Aktivitäten. Die Entwürfe 
der Grundverordnung (EU-DSGVO) 
machen allenfalls allgemeine Vorgaben 
zum Beschäftigtendatenschutz, so dass 
ein nationaler Regelungsrahmen erhalten 
bleiben wird. Es besteht jedoch nicht im 
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Ansatz die begründete Hoffnung, dass 
mit den Ausführungen des Koalitionsver- 
trages Ernst gemacht würde. Umso wich- 
tiger war und ist eine konsistente Darstel- 
lung der Rechtslage unter Bezugnahme 
auf die Rechtsprechung und die aktuelle 
Literatur. 

Dazu legt Wolfgang Däubler nun eine 
neue, die 6. Auflage vor. Die „gläsernen 
Belegschaften“ sind schon seit vielen 
Jahren eines der wichtigsten Standard- 
werke zum Arbeitnehmerdatenschutz. 
Sein Wert besteht darin, dass ein aus- 
gewiesener Wissenschaftler mit prakti- 
schen Erfahrungen arbeitnehmerfreund- 
liche und damit auch datenschutzfreund- 
liche Auslegungen im Beschäftigtenda- 
tenschutz bereitstellt. Dieser Bereich ist 
in der Praxis massiv umkämpft. Es be- 
stehen antagonistische Interessen — der 
Arbeitgeber auf möglichst weitgehende 
und der Arbeitnehmer auf möglichst 
eingeschränkte Kontrolle. Bei aller 
Parteilichkeit schafft es Däubler, gute 
Vorschläge für einen Ausgleich zu ma- 
chen, die beiden Seiten gerecht werden. 
Letztendlich nützt ein professioneller 
Datenschutz im Unternehmen beiden 
Seiten und bindet die Beschäftigten an 
das Unternehmen. 

Die Beschäftigtenkontrolle unterliegt 
einer rapiden technischen Entwicklung 
in den Unternehmen, bei der auf die mo- 
dernen Mittel von vernetzten Rechnern, 
Smartphones und sonstige Mobilgeräte, 
Video, Biometrie, Clouddatenverarbei- 
tung und Internet eingesetzt werden. 
Dabei ist von größter Bedeutung, dass 
diese technische Realität durch Betriebs- 
vereinbarungen und die Tätigkeit der 
Betriebsräte eingegrenzt wird. Hierzu 
geben die „gläsernen Belegschaften“ die 
nötigen hilfreichen rechtlichen Hinwei- 
se. Auch die einzelne Arbeitnehmerln 
findet die nötigen Hilfen, wie sie sich 
individualrechtlich gegen übermäßige 
Kontrolle und Bevormundung durch 
den Arbeitgeber zur Wehr setzen kann. 
Entsprechendes gilt für die Kontrolltä- 
tigkeit von betrieblichem Datenschutz- 
beauftragten und Aufsichtsbehörden. 
Das Buch bleibt auf keine aktuelle rele- 
vante Frage eine Antwort schuldig und 
verweist durch umfassende Nachweise 
auf die Literatur und Rechtsprechung 
zu den jeweiligen Fragestellungen. Ein 
umfassendes Stichwort- und Literatur- 
verzeichnis macht dieses Standardwerk 


zum unverzichtbaren Hilfsmittel beim 
Arbeitnehmerdatenschutz in Wissen- 
schaft und Praxis, gerne auch für die 
Praxis der nationalen Gesetzgebung. 


(ks) Wolfgang Däublers „Gläserne 
Belegschaften“ gehört zu den Standard- 
werken des Arbeitnehmerdatenschutzes. 
Das Werk wird nicht nur von Betriebs- 
und Personalräten seit vielen Jahren 
regelmäßig zu vielen betrieblichen Fra- 
gestellungen konsultiert. Umso erfreuli- 
cher ist es, dass nun eine überarbeitete 
Auflage zur Verfügung steht, die die 
neueste Gesetzeslage und Rechtspre- 
chung bis einschließlich 2014 auswertet. 

Der Autor weist bereits im Vorwort 
auf Neuerungen hin, die erstmals Ein- 
gang gefunden haben: Cloud Compu- 
ting, Big Data, Auslagerung von Akti- 
vitäten ins Internet und der betriebliche 
Umgang mit Facebook sind hierbei nur 
einige Stichworte. 

Die altbekannten Fragestellungen 
werden gleichwohl weiterhin erörtert: 
Ob und unter welchen Bedingungen der 
Chef die E-Mails seiner Beschäftigten 
lesen darf, gehört ebenso dazu, wie die 
Rahmenbedingungen, unter denen Vi- 
deoüberwachung statthaft sein kann. 

Zwei große Stärken kennzeichnen das 
Werk, die besonders ins Auge stechen: 
Dem Autor gelingt eine ebenso syste- 
matische wie praxisnahe Darstellung 
wesentlicher betrieblicher Datenschutz- 
Fragestellungen. Und er integriert die 
ausführliche Würdigung gerichtlicher 
Entscheidungen, ohne deren Kenntnis 
die Gesetzeslage gerade für juristische 
Laien häufig nur schwer interpretierbar 
erscheint. 

Nach einleitenden Kapiteln zur Er- 
läuterung der datenschutzrechtlichen 
Grundlagen des Arbeitnehmerdaten- 
schutzes und seinen Auswirkungen auf 
das Arbeitsrecht, arbeitet sich der Autor 
systematisch durch die Zulässigkeits- 
grundlagen der Datenerhebung und 
-verarbeitung von Bewerbern, Beschäf- 
tigten und ausscheidenden Mitarbeitern. 
Eigene Kapitel werden der Auswertung 
dieser Daten, also der Nutzung im da- 
tenschutzrechtlichen Sinne, der Über- 
mittlung im Inland sowie ins Ausland 
gewidmet. Schließlich werden Fragen 
der Transparenz (als Voraussetzung 
für persönliche Kontrollmöglichkeit) 
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erörtert und die daraus resultierenden 
Individualrechte und kollektiven Kont- 
roll- und Mitbestimmungsrechte durch 
Betriebs- oder Personalräte. Der Blick 
auf die Zugriffsmöglichkeiten staatli- 
cher Organe runden die Darstellung ab. 
Viele Themen werden in dieser Auf- 
lage erstmals oder wesentlich ausfüh- 
licher als in der Vorauflage erörtert. 
So zum Beispiel die Fragen rund um 
Tätigkeiten der internen Revision und 
von Compliance-Abteilungen. Däubler 
beschreibt, unter welchen Rahmenbe- 
dingungen Korruptionsbekämpfung und 
Abwehr sonstigen rechtwidrigen Ver- 
haltens zulässig sind und wo das Persön- 
lichkeitsrecht von Beschäftigten allzu 
ungehemmte Auswertungen verbietet. 
Die Chance auf systematische Erör- 
terung von Problemen rund um Cloud 
Computing wurde allerdings (noch?) 
nicht ergriffen. Zwar widmet sich ein 
Abschnitt der Problematik in Zusam- 
menhang mit der Erteilung von Auf- 
tragsdatenverarbeitung bzw. Übermitt- 
lung von Arbeitnehmerdaten ins Aus- 
land, aber konkrete Anwendungsbezüge 
sucht man vergebens. Auch im Kapitel 
„Ungelöste Probleme‘ wird das Cloud 
Computing eher als unbeherrschbare 
Konstruktion dargestellt ohne auf die 
Bandbreite der unterscheidbaren Cloud 
Computing-Lösungen einzugehen oder 
Haltungen von Aufsichtsbehörden und 
Artikel-29-Gruppe zu hinterfragen. An- 
gesichts der gerade aktuellen Diskussi- 
onen, z.B. über Office365, sehr schade! 
In manchen Detailfragen erscheinen 
Empfehlungen oder Darstellungen auch 
praxisfremd. So wirkt die Feststellung, 
dass es dem Arbeitnehmer unbenom- 
men sei, seine E-Mails zu verschlüsseln, 
davon jedoch nur sehr eingeschränkt 
Gebrauch gemacht werde, für den in 
größeren Unternehmen tätigen Praktiker 
etwas befremdlich. Schon allein aus Si- 
cherheitsgründen verhindern unzählige 
Unternehmen zu Recht, dass Beschäf- 
tigte Software-Installationen vornehmen 
können, geschweige denn individuell 
über den Einsatz von Verschlüsselungs- 
lösungen entscheiden können. Auch 
wenn die Argumentation — das Verbot 
der Verschlüsselung würde, wie das 
Verbot der Verwendung von Briefum- 
schlägen, die Persönlichkeitsrechte der 
Beschäftigten verletzen — sympathisch 
erscheint: Nicht ein individuelles Ent- 
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scheidungsrecht des Beschäftigten kann 
abgeleitet werden, sondern vielmehr die 
Pflicht des Unternehmens, dem Beschäf- 
tigten eine Verschlüsselungsmöglichkeit 
bereitzustellen. Diese kann dann aber 
dem Unternehmens-Sicherheitsstandard 
entsprechend installiert werden. 

Trotz der beispielhaft genannten, 
kleineren Schwächen, ist das Hand- 
buch eine unverzichtbare Quelle für die 
Darstellung wesentlicher Aspekte und 
Fragestellungen des Beschäftigtenda- 
tenschutzes. Insgesamt erhalten sowohl 
Datenschutzbeauftragte als auch Be- 
triebs- und Personalräte ein umfassen- 
des Nachschlagewerk für die alltägli- 
chen Datenschutzaufgaben. 


Grit Reimann 

Betrieblicher Datenschutz — Schritt 
für Schritt zum erfolgreichen Daten- 
schutzbeauftragten 

Beuth-Verlag, 2013, 1. Auflage 

ISBN 978-3-410-22760-1 

EUR 56,00 


(ks) Neu bestellte Datenschutzbeauf- 
tragte suchen häufig nach Literatur, die 
ihnen den Einstieg in ihr Amt erleich- 
tert. Welche Aufgaben sind vorrangig 
zu bearbeiten? Welche Abläufe sind zu 
beachten? Wo finde ich weiterführende 
Literatur? 

Grit Reimann hat als Beraterin für 
Umweltmanagement, betriebliches Ge- 
sundheitsmanagement, Energiemanage- 
ment, Qualitätsmanagement und Daten- 
schutz mit Sicherheit große Erfahrung 
beim sinnvollen und effizienten Orga- 
nisieren betrieblicher Abläufe. Und so 
vermittelt das Inhaltsverzeichnis ihres 
Leitfadens für Datenschutzbeauftragte 


auch durchaus die Übersicht über viele 
wichtige Themen, die einen frisch ins 
Amt gestarteten Datenschutzbeauftrag- 
ten interessieren: Fragen rund um die 
Person und die Aufgaben des Amtsin- 
habers, zu technischen und organisato- 
rischen Maßnahmen, zu sinnvollen be- 
trieblichen Regelungen und Verträgen 
und nicht zuletzt zur Durchführung von 
Schulungen. 

Über die Reihenfolge der Behand- 
lung ließe sich streiten, aber letztlich 
ist es Geschmackssache, ob man Ein- 
zelfragen wie den Umgang mit Auf- 
tragsdatenverarbeitung oder Daten- 
schutz im Personalwesen diskutiert, 
bevor man Empfehlungen zu Grund- 
satzfragen wie der organisatorischen 
Verankerung des Datenschutzes mittels 
Datenschutzkonzept oder Datenschutz- 
handbuch erteilt. 

Was allerdings keine Geschmackssa- 
che ist, sind die vielen Ungenauigkei- 
ten, die den ratsuchenden Neuling in 
die Irre führen. So wird behauptet, dass 
die Bestellung des Datenschutzbeauf- 
tragten keinem Beteiligungsrecht des 
Betriebsrats unterliege, was zumindest 
dann nicht stimmt, wenn die Bestellung 
mit einer Versetzung oder Einstellung 
einhergeht, was in nicht wenigen Fällen 
zutreffen dürfte. Die Erörterung der Be- 
sonderheiten externer Datenschutzbe- 
auftragter und deren Einbindung fehlen 
völlig. Als lediglich „nicht empfehlens- 
wert“ wird die Bestellung von Personen 
aus der IT-Leitung oder der Personallei- 
tung bezeichnet. Dass eine solche Be- 
stellung schlichtweg unzulässig wäre, 
wäre die korrekte Darstellung gewesen. 
Richtiggehend falsch wird es, wenn der 
Datenschutzbeauftragte für die Einhal- 
tung des Datenschutzes und die ord- 
nungsgemäße Anwendung der Daten- 
verarbeitung verantwortlich gemacht 
wird. Dass die Verantwortung nach wie 
vor bei der Unternehmensleitung liegt 
und der DSB keinerlei Durchsetzungs- 
möglichkeiten für seine Empfehlungen 
hat, wäre die korrekte Darstellung ge- 
wesen. 

Die Rolle und Handhabung von Zu- 
lässigkeitsgrundlagen werden an meh- 
reren Stellen zumindest verwirrend 
dargestellt. Besonders deutlich wird 
dies im Abschnitt über die Beurteilung 
der Reisedatenerhebung. Dass der Ar- 
beitsvertrag hierfür nicht Grundlage 
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sein kann, wird nur angedeutet, aber 
nicht begründet. Stattdessen wird emp- 
fohlen, eine in Dienstreiseanträge inte- 
grierte Einwilligung der Reisenden ein- 
zuholen. Unabhängig davon, dass eine 
Einwilligungserklärung, die mangels 
fundiert ermittelter Zulässigkeitsgrund- 
lage  „sicherheitshalber“ eingeholt 
wird, nicht zulässig ist, bleibt vollkom- 
men unklar, was passieren soll, wenn 
ein Reisender seine einmal erteilte 
Einwilligung später zurückzieht. Dass 
dies möglich sein muss, ist Grundlage 
einer wirksamen Einwilligung und als 
Konsequenz muss der zugehörige be- 
triebliche Prozess eine angemessene 
Behandlung der auf Grundlage der Ein- 
willigung verarbeiteten Daten vorse- 
hen. Diesen Aspekt vergisst die Autorin 
auch bei weiteren Gestaltungsvorschlä- 
gen, die auf Einwilligungen beruhen 
sollen. 

Endgültig unzulässig wird es, wenn zu 
Durchführung bestimmter gesundheits- 
präventiver Maßnahmen eine Entbin- 
dung der Betriebsärzte von ihrer Schwei- 
gepflicht allein durch Betriebsvereinba- 
rung empfohlen wird. Dass es sich bei 
der ärztlichen Schweigepflicht nicht um 
eine Datenschutz- sondern um eine Straf- 
vorschrift handelt, die nicht durch BV 
ausgehebelt werden kann, verkennt die 
Autorin offenbar vollständig. 

Leider finden wesentliche Aspekte 
des Datenschutzes in gar keiner Weise 
Erwähnung. Die Rolle grundlegender 
Prinzipien wie Zweckbindung, Erfor- 
derlichkeit mit Datensparsamkeit und 
Datenvermeidung sowie Transparenz 
wird nicht thematisiert. Da wundert 
dann auch nicht, dass der wichtige As- 
pekt der Löschung von Daten und des- 
sen Organisation vollkommen ausge- 
blendet wird. 

Schade auch, dass die Lücken nicht 
wenigstens durch Empfehlungen zu 
weiterführender Literatur geschlossen 
werden. Es gibt weder Literatur- oder 
Empfehlungsliste noch einen Index zur 
Erschließung des Inhalts. 

Mehr als eine erste Orientierung kann 
das Werk Neulingen nicht bieten. Die 
inhaltlichen Detailaussagen zu daten- 
schutzrechtlichen Aspekten sind mit äu- 
Berster Vorsicht zu genießen. Praktikern 
ist unbedingt eine Verifizierung durch 
ergänzendes Literaturstudium oder sons- 
tige verlässliche Quellen zu empfehlen. 
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Christoph Bausewein 
Legitimationswirkung von Einwilli- 
gung und Betriebsvereinbarung im 
Beschäftigtendatenschutz 

Diss. Universität Oldenburg 2011 
Oldenburger Verlag für Wirtschaft, In- 
formatik und Recht, Edewecht, 2012 
ISBN 978-3-939704-67-6 

EUR 49,80 


(ks) Welche Themen geeignet sind und 
wie Betriebsvereinbarungen gestaltet 
sein müssen um Zulässigkeitsgrundlage 
für eine automatisierte Datenverarbei- 
tung Beschäftigter sein zu können, wird 
seit Jahren kontrovers diskutiert. Noch 
schärfer wird die Auseinandersetzung 
darüber geführt, ob überhaupt und wenn 
ja, unter welchen Voraussetzungen, ein 
Arbeitgeber gültige Einwilligungen sei- 
ner Beschäftigten zur Legitimierung au- 
tomatisierter Datenverarbeitung einholen 
kann. 

Christoph Bausewein hat sich in seiner 
lesenswerten Dissertation diesen Fragen 
nicht nur von der theoretisch-juristischen 
Seite genähert, sondern anhand verbreite- 
ter Anwendungsfälle auch die praktische 
Auswirkung der rechtssystematischen 
Erkenntnisse dargestellt. 

Nach einer Betrachtung der historischen 
Entwicklung des Beschäftigtendaten- 
schutzes widmet er das Hauptkapitel 
der Darstellung und Bewertung von 
Rechtsquellen. Neben den grundsätzlich 
bekannten Prinzipien des Datenschutzes 
werden hier auch sonstige grundlegende 
Rechte beider Seiten, Arbeitnehmer und 
Arbeitgeber, erörtert. Dass der Autor da- 
bei aus dem vom BverfG manifestierten 
Schutz der „Integrität und Vertraulich- 
keit informationstechnischer Systeme“ 
kurzerhand ‚„informatorische Systeme“ 


macht, kann man verschmerzen. Auch 
die Rechtsstellung von Betriebsvereinba- 
rungen wird untersucht und eingeordnet. 
Im dritten Kapitel wendet der Autor seine 
Erkenntnisse auf ausgewählte betriebli- 
che Fragestellungen an. So untersucht er 
die Zulässigkeit von Internetrecherchen 
in Bewerbungsverfahren, die Durch- 
führung medizinischer Einstellungsun- 
tersuchungen, die Durchführung von 
Persönlichkeitstests. In Bezug auf ein 
umfassendes und permanentes Gesund- 
heitsmonitoring mit Erfassung medizini- 
scher Werte (Atmung, Herzfrequenz etc.) 
kommt er beispielsweise zu dem Schluss, 
dass es wegen grober Verletzung der 
Menschenwürde weder durch Einwilli- 
gung noch durch Betriebsvereinbarung 
rechtmäßig gestaltet werden könne. Dies 
ist umso bemerkenswerter als er ansons- 
ten die Meinung nicht teilt, dass eine 
Einwilligung im Arbeitsverhältnis kaum 
wirksam eingeholt werden könne. 

Die Arbeit enthält zudem eine umfang- 
reiche Literatur- und Entscheidungs- 
sammlung und ist, wenngleich in erster 
Linie als wissenschaftliches Werk ver- 
fasst, auch für den betrieblichen Praktiker 
durchaus wertvoll. 
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Josef Foschepoth 

Überwachtes Deutschland: 

Post- und Telefonüberwachung in der 
alten Bundesrepublik 

Verlag Vandenhoeck & Ruprecht 

4. Auflage, 2013, 377 Seiten 

ISBN: 978 3 525 30041 1, 34,99 Euro 
ISBN: 978 3 647 30041 1, 27,99 Euro 
(E-Book) 


(rp) Im Rahmen einer konzertierten 
Aktion von Bundesarchiv und Histori- 
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kerverband und Dank tatkräftiger Vor- 
arbeit und Unterstützung seitens der 
Medien, insbesondere des Spiegels und 
der FAZ, gelang es, die Bundesregierung 
zu einer Neuregelung der so genannten 
„Verschlusssachenanweisung“ (VSA) zu 
bewegen, die die Freigabe von Geheim- 
akten im Interesse von Forschung und 
Öffentlichkeit neu regeln sollte. Auf Vor- 
schlag des damaligen Bundesinnenmi- 
nisters Wolfgang Schäuble beschloss das 
Bundeskabinett am 16. September 2009, 
die VS-Akten schrittweise freizugeben. 
Der Autor, Prof. Foschepoth, ist der erste 
und bisher einzige Wissenschaftler, der 
Zugang zu diesen Akten hatte. Das Er- 
gebnis seiner Recherche hat er in dem 
vorliegenden Buch zusammengefasst — 
einschließlich der am Ende abgedruckten 
„Quellen-Dokumentation“, etwa 90 Sei- 
ten, in denen die wichtigsten Dokumente 
inhaltlich wiedergegeben werden. 

Das Buch beginnt als Ausgangssituati- 
on 1945 mit der bedingungslosen Kapi- 
tulation Deutschlands. Deutschland hatte 
danach weder eine Regierung, noch eine 
gültige Verfassung und wurde zunächst 
von den Siegermächten regiert — und 
überwacht. Ein gemeinsames Ziel der 
Siegermächte war, ein Wiederaufleben 
der deutschen Gefahr ein für alle Mal zu 
verhindern. So weit so gut, was sicher 
auch aus heutiger Sicht nachvollziehbar 
ist. 

Der schon sehr bald einsetzende Kalte 
Krieg führte dazu, dass der Osten (spä- 
ter DDR) von der Sowjetunion regiert 
und überwacht wurde, der Westen (spä- 
ter BRD) von den Westmächten. Die 
Überwachung im Osten ist hinlänglich 
bekannt und daher kein großes Thema 
dieses Buches. Bisher weniger bekannt 
ist jedoch, dass auch im Westen ein kaum 
für möglich gehaltenes Überwachungs- 
system aufgebaut wurde. Das Buch be- 
schreibt detailliert die einzelnen Schritte 
des Aufbaus sowohl der tatsächlichen 
Überwachung als auch der Rechtsgrund- 
lagen dafür, die -— man kann es kaum 
glauben — größtenteils geheim gehalten 
wurden. 

Mit Blick auf die doppelte Gefahr be- 
durfte es einer Strategie, die beide Gefah- 
ren gleichzeitig unter Kontrolle brachte, 
einer „Strategie der doppelten Eindäm- 
mung“. Darunter wurde zum einen die 
Eindämmung der Sowjetunion durch 
„Gegenmachtsbildung in Westeuropa“, 
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zum anderen die Eindämmung West- 
deutschlands durch Integration in die 
westliche Bündnisstruktur verstanden. 
Schon bald kamen die Westmächte zu 
dem Schluss, dass es sehr viel effizienter 
wäre, die Überwachung nicht vollständig 
selbst zu übernehmen, sondern auch die 
Westdeutschen, mit Hilfe von noch zu 
gründenden Geheimdiensten, mit einzu- 
binden. 

Im Buch werden die daraus folgenden 
Einzelschritte beschrieben (und belegt), 
durch welche die neuen Dienste (BND, 
BfV, Landesämter für Verfassungsschutz 
und weitere) verpflichtet wurden, auf 
Weisung der Alliierten tätig zu werden 
und die Ergebnisse der Überwachungen 
direkt an diese weiterzuleiten. 

Mit Inkrafttreten des Grundgesetzes 
1949 schien eine Überwachung durch 
deutsche Stellen nicht möglich zu sein 
(Art. 10 GG) und tatsächlich war die 
(trotzdem) stattfindende Überwachung 
unter Beteiligung vieler deutscher Stellen 
bis 1968 verfassungswidrig. Beschrie- 
ben werden im Buch die Konflikte, mit 
denen die vielen an dieser Überwachung 
beteiligten Beamten konfrontiert waren. 
Speziell aus dem Postministerium gab es 
durch den jeweils amtierenden Minister 
jahrelang Druck im Kabinett, diese ver- 
fassungswidrige Praxis zu beenden, in- 
dem sie sowohl durch konkrete Gesetze 
als auch durch eine dazu erforderliche 
Grundgesetzänderung legalisiert werden 
sollte. 

Das Problem war, dass eine Gesetzes- 
änderung und erst recht eine Verfassungs- 
änderung nicht geheim gehalten werden 
konnte. Beschrieben wird im Buch ein 
Prozess, der sich über viele Legislatur- 
perioden hinzog. Es musste ein Weg 
gefunden werden, durch den die Verfas- 
sung minimal, aber trotzdem im Sinne 
der Überwachung entscheidend geändert 
wurde, so dass die dann daraufhin neu zu 
verabschiedenden Gesetze mit dieser ge- 
änderten Verfassung im Einklang waren, 
ohne dass jedoch erkennbar wurde, wor- 
um es eigentlich ging. 

Durch die Verabschiedung der soge- 
nannten Notstands- und der G 10-Geset- 
ze, (die sich auf das in Artikel 10 GG ver- 
ankerte Grundrecht des Brief-, Post- und 
Fernmeldegeheimnis beziehen) sowie die 
damit verbundene, faktische Aufhebung 
der Gewaltenteilung und die dafür erfor- 
derliche Änderung des Artikels 10 GG 


selbst wurde die Überwachungspraxis 
legalisiert - und nicht erst eingeführt. 

Der Autor erläutert, dass die laut Ver- 
fassung „unveränderlichen Grundrech- 
te“, die in ihrem „Wesensgehalt“ nicht 
einmal mit einer %-Mehrheit geändert 
werden können, doch grundsätzlich auf- 
geweicht wurden. Der schwierige Weg 
dahin, die Strippenzieher und auch die 
anschließenden Verfahren vor dem Bun- 
desverfassungsgericht und dem Europäi- 
schen Gerichtshof, über welche die Ver- 
fassungsmäßigkeit der Gesetze und der 
Verfassungsänderung selbst zunächst in 
Frage gestellt, dann aber jeweils bestätigt 
wurden und die Umstände, unter denen 
das geschah, werden im Buch ausführlich 
beschrieben. Allein das enthält genug 
Material für einen spannenden Politthril- 
ler — obwohl es sich bei dem Buch um 
eine wissenschaftliche Analyse und Zu- 
sammenfassung der eingesehenen Doku- 
mente handelt. 

Es bleibt dem Leser überlassen, was er 
schwerwiegender einschätzt: 

« den bis 1968 fortgesetzten Verfas- 
sungsbruch oder 

die dann mit der über die nötige 
%-Mehrheit verfügenden ersten großen 
Koalition durchgeführte „Legalisie- 
rung“ der Überwachung, deren Umset- 
zung aber trotzdem weiterhin geheim 
gehalten wurde. 

Auf die Frage, ob sich die Situation im 
Laufe der Jahre und spätestens mit der 
Wiedervereinigung 1990 in Bezug auf 
die Überwachungspraxis geändert hat, 
gibt der Autor eine klare Antwort — Nein. 

Wörtlich: „Selbst bei den Zwei-plus- 
Vier-Verhandlungen (1990) konnte eine 
Aufhebung der im Zusatzvertrag zum 
NATO-Truppenstatut und in den Ver- 
waltungsvereinbarungen zum G 10-Ge- 
setz formulierten Sonderrechten der drei 
Mächte nicht erreicht werden. Sie beste- 
hen bis heute fort.“ 

Das galt auch für alle vorhergehenden 
Verträge, bei denen Deutschland nach 
1945 mehr Souveränität eingeräumt wur- 
de. Es wurde immer strikt darauf geach- 
tet, dass es verbindliche (oft geheime) 
Verträge gab, die den drei Westmächten 
(einschließlich den unter deren Auftrag 
agierenden deutschen Diensten) die bis- 
herigen _Überwachungsmöglichkeiten 
weiter unbegrenzt zusicherte. 

Wörtlich: „Aus Siegerrecht wurde Be- 
satzungsrecht, aus Besatzungsrecht wur- 
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de Vorbehaltsrecht, aus Vorbehaltsrecht 
wurde deutsches Recht und gesetzliche 
Verpflichtung der Bundesregierung, den 
Post- und Fernmeldeverkehr in der Bun- 
desrepublik durch individuelle und all- 
gemeine Überwachungsmaßnahmen auf 
Wunsch und im Interesse der Alliierten 
zu überwachen.“ 

Fazit 

Das Buch ist eine wichtige Lektüre für 
alle Interessierten, die nicht nur beispiels- 
weise den maximalen Abstand einer Ka- 
mera von einer Hauswand korrekt beant- 
worten wollen, sondern sich auch für den 
Stand der rechtlich abgesicherten tatsäch- 
lichen Überwachung interessieren, weil 
man sich ohne dieses Hintergrundwissen 
über die falschen Nachrichten empört 
und auch die falschen Forderungen an die 
Politik stellt, welche die aktuelle Situati- 
on verändern sollte. 

Abschließend hierzu ein Beispiel: 
Weder die Einstellung des Safe-Harbor 
-Abkommens, noch die Forderung nach 
einer EuroCloud und erst recht nicht die 
nach einer deutschen Cloud hilft etwas, 
solange die deutschen Dienste selbst alles 
überwachen dürfen und ggf. auf Weisung 
z. B. der NSA auch müssen und die Er- 
gebnisse dann vertrags- und verfassungs- 
gemäß übermitteln. 


Raik Siebenhüner 

Wartung technischer Systeme im Kran- 
kenhaus durch externe Dienstleister 
Deutsche Krankenhaus Verlagsgesell- 
schaft mbH, Düsseldorf, 2013, 1. Auflage 
ISBN 978-3-942734-49-3 

EUR 19,90 


(ks) Jeder Datenschützer, der im me- 


dizinischen Bereich tätig ist, kennt den 
Konflikt: Ohne externe Unterstützung 
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kommt kaum eine IT-Abteilung aus, aber 
das Patientengeheimnis verbietet Exter- 
nen streng genommen jegliche Tätig- 
keit, bei der eine Einsichtnahme in Pati- 
entendaten nicht ausgeschlossen werden 
kann. Selbst wenn durch Verträge und 
Verpflichtungen eine datenschutzrecht- 
lich einwandfreie Konstellation besteht: 
die ärztliche Schweigepflicht lässt sich 
mit der Beauftragung externer IT-Spe- 
zialisten nicht vereinbaren. Dieser Kon- 
flikt ist dem Gesetzgeber lange bekannt; 
Abhilfe durch gesetzliche Klarstellung 
hat er bisher nicht geschaffen. 

Beispiele und Konstellationen in de- 
nen dieser Konflikt praktisch gelöst 
werden muss, gibt es unzählige. Von der 
juristischen Auslagerung des Kranken- 
hauslabors an einen externen Betreiber 
über die Betreuung der gesamten IT 
durch eine ausgelagerte Service-GmbH 
bis hin zur Fernwartung von Analyse- 
geräten (auf denen sich Patientendaten 
befinden) durch den Hersteller. 

Raik Siebenhüner hat sich dieses The- 
mas angenommen und will neben der 
rechtlichen Bewertung Lösungsansät- 
ze für die rechtskonforme Umsetzung 
darstellen. Dies wäre sehr verdienst- 
voll, denn obwohl der Titel des 79 Sei- 
ten starken Bändchens die Situation im 
Krankenhaus in den Blick nimmt, be- 
trifft der Grundkonflikt ebenso andere 
Organisationen der Gesundheitsvorsor- 
ge wie Medizinische Versorgungszent- 
ren, medizinische Labore, ja selbst nie- 
dergelassene Ärzte. 

Leider hält das Werk nicht, was der Ti- 
tel verspricht. Nur auf den letzten zehn 
Seiten ist überhaupt ein konkreterer Be- 
zug zur Fragestellung erkennbar. Nach- 
dem auf den Seiten zuvor abstrakt-juris- 
tisch die geltenden Gesetzesgrundlagen 
und deren Anwendbarkeit abgeleitet und 
erörtert werden, erwartet man anschlie- 
Bend eigentlich eine Bezugnahme auf 
die im Titel aufgeworfene Fragestellung. 
Wenn der Herleitung, dass im Kranken- 
haus auch Sozialdaten verarbeitet wer- 
den, alleine 6 Seiten gewidmet werden, 
so darf man wohl erwarten, dass diese 
Erkenntnis wenigstens anschließend in 
konkreten Zusammenhängen verwendet 
wird. 

Allerdings endet die Schrift, ohne die 
erarbeiteten Erkenntnisse in praktische 
oder auch nur konkrete Fragestellungen 
des Klinikalltags zu übertragen. 


Wer zum Beispiel auf Hinweise zur 
Rolle, Rechtmäßigkeit und Gestaltung 
von ADV-Aufträgen gehofft hatte, hofft 
vergebens. Auch die unterschiedlichen, 
in der Praxis anzutreffenden Arten exter- 
ner EDV-Dienstleitung im Krankenhaus 
werden nicht thematisiert. Es ist eben 
nicht damit getan, alles unter „Wartung“ 
zu subsummieren und diesen Begriff 
dann auch noch mittels einer Norm zu 
definieren, die sich der Instandhaltung 
von Produktionssystemen widmet und 
daher äußerst ungeeeignet für den be- 
sprochenen Bereich ist. 

Mangelnde technische und IT-orga- 
nisatorische Kenntnisse schimmern an 
vielen weiteren Stellen durch, so z.B. 
bei der Annahme, es gebe in Bezug auf 
den Patientendatenschutz keinen Grund 
zwischen der Wartung vor Ort und der 
Fernwartung zu unterscheiden. Eine 
Feststellung, die man nur kopfschüt- 
telnd quittieren kann. Ebenso kurios er- 
scheint die Feststellung, dass verschlüs- 
selte Patientendaten nicht unter das Da- 
tenschutzrecht fielen. 

Wie verschlüsselte Daten denn über- 
haupt zustande kommen und ob sie 
vielleicht überhaupt erst durch Admi- 
nistrations- oder Wartungsvorgänge von 
Dienstleistern hergestellt werden kön- 
nen und wie dann damit konkret zu ver- 
fahren ist, wird alles nicht thematisiert. 

Als Nachweis der formalen Beherr- 
schung juristischer Herleitungssystema- 
tik mag das Bändchen wohl dienen. Als 
datenschutzrechtliche Hilfestellung für 
Fragestellungen im Krankenhaus eher 
nicht. 
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EU und USA verhandeln seit Juli 
2013 über einen transatlantischen Bin- 
nenmarkt: TTIP. Die »größte Freihan- 
delszone der Welt« soll den Wohlstand 
mehren, verhandelt wird unter Aus- 
schluss der Öffentlichkeit. Die Agen- 
da machen die Konzerne: Sie wollen 
Regulierungsunterschiede beseitigen — 
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bei Gesundheit, Verbraucherschutz, 
Arbeitsstandards, kultureller Vielfalt, 
Nachhaltigkeit. Zudem verlangen die 
Lobbys Fesseln für die Politik: Regeln 
sollen vorschreiben, wie demokratisch 
gewählte Gemeinderäte, Landtage und 
Parlamente regulieren dürfen. Oben- 
drauf erhalten die Konzerne ein direk- 
tes Klagerecht gegen Staaten. Was als 
»Freihandel« verkauft wird, entpuppt 
sich mehr und mehr als Handelsdiktatur. 
Der Widerstand wächst. 


Christian Felber — 
Buchautor, Lektor 
an der Wirtschafts- 
universität Wien, In- 
itiator der „Gemein- 
wohl-Ökonomie“ 
und des Projekts 
„Bank für Gemein- 
wohl“, Österreich. 
Mehrere Bestseller, 
der Titel „Geld. Die 
neuen Spielregeln‘ wurde als Wirtschafts- 
buch des Jahres 2014 ausgezeichnet. 
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Unsere LeserInnen können das 
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downloaden und lesen. 
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